Hackers kunnen de camera van Android telefoons overnemen

Lees ook: Is er kwaliteitsverlies elke keer dat je een JPEG opent of opslaat?

Mogelijk honderden miljoenen gebruikers Android gedupeerd

Volgens Google lopen er ‘mogelijk honderden miljoenen’ gebruikers risico of hebben risico gelopen. Het is één van de grootste privacy problemen ooit op het Android platform, waardoor het voor veel mensen cruciaal is om de telefoon te updaten.

Forbes meldt dat het onderzoeksbureau voor webbeveiliging Checkmarx de fout al in juli ontdekte. Waarom het zo lang duurde voordat het bekend werd gemaakt? Het bedrijf werkte samen met Google en Samsung om een patch te maken en wachtte met hun bevindingen openbaar te maken tot de patch gerealiseerd was. Logisch, gezien het aantal mensen dat van Android gebruik maakt, maar daardoor bleef het voor hackers langer mogelijk om gebruik te maken van de fout.  

Erez Yalon van Checkmarx geeft aan dat een kwaadaardige app die op een Android-smartphone draait en toegang heeft tot de SD-kaart, niet alleen toegang heeft tot de eerdere foto’s en video’s, maar dat deze ook naar eigen wil foto’s en video’s kan maken.

Lees ook: Is het altijd de fout van de fotograaf als je onderwerp je foto niet mooi vindt?

Hack Android getest in de praktijk

Om er zeker van te zijn dat alles zo werkte zoals ze hadden beschreven, maakte Checkmarx een nep weer-app en installeerde deze op een telefoon, om vervolgens aan te tonen hoe de app de exploit gebruikte om de controle over de camera te nemen, zelfs wanneer deze niet in gebruik was. Hiermee konden gesprekken op worden genomen, foto’s en video’s worden gemaakt, er was toegang tot gearchiveerde bestanden en zelfs de GPS-tags van de foto’s die zijn genomen waren beschikbaar.

Het is nogal zorgwekkend en een enorme inbreuk op de privacy van gebruikers, maar voor veel gebruikers is het al opgelost: deze hebben de patch geïnstalleerd met een recente update.