Firma keselamatan Checkmarx telah menemui kerentanan baru yang besar di platform Android yang boleh menimbulkan ancaman besar kepada pengguna. Nampaknya, pepijat ini membolehkan aplikasi jahat untuk mengawal mikrofon dan kamera anda tanpa memperoleh kebenaran terlebih dahulu.

Namun, pelanggan harus lega kerana sekarang mengetahui bahawa kerentanan ini belum dapat mengakses fail yang dirakam dari kamera atau mikrofon anda.Tetapi secara teorinya, aplikasi ini dapat dengan mudah mendapatkan izin penyimpanan untuk mendorong kandungannya ke pelayan awan pihak ketiga.

Ditambah bahawa pepijat ini secara teori dapat membaca lokasi GPS dari foto dan video anda, yang merupakan mimpi buruk privasi bagi setiap pengguna. Selanjutnya, kerentanan ini juga ditemukan untuk memberikan kemampuan untuk “Menyenaraikan dan memuat turun gambar JPG atau video MP4 yang tersimpan di kad SD telefon”.

Nasib baik, firma keselamatan menyatakan bahawa Google telah memperbaiki pepijat ini pada peranti Pixel dengan patch pada bulan Julai. Samsung adalah pengeluar kedua yang nampaknya telah memperbaiki bug ini. Ini bermakna masih banyak peranti lain yang terdedah kepada bug ini sekarang. Mengingat hal ini, diharapkan laporan ini dapat mendorong pengeluar lain untuk mula mengirimkan tambalan untuk peranti mereka jika diperlukan.

Memandangkan sifat platform Android yang luas, hampir mustahil untuk mengawal setiap aspek. Walau bagaimanapun, secara meluas dipercayai bahawa Google telah membangun sistem keselamatan yang kuat dalam Android untuk melindungi daripada perisian hasad. Kes seperti ini membuktikan bahawa keselamatan mudah alih adalah proses yang tidak pernah berakhir.

Perlu diperhatikan bahawa Checkmarx membuat aplikasi jahat sendiri untuk menunjukkan bagaimana kerentanan ini berfungsi, jadi pengguna agak selamat sekarang.

Melalui: Ars Technica