-
PLUS
Mobils stora guide till Apple Intelligence i Iphone
-
PLUS
Krönika: Mobiltillverkare för första gången, igen
-
PLUS
11 tips: Google-appen som kan mycket mer än du tror
-
PLUS
Krönika: Google är bra på gratis men usla på att ta betalt
-
PLUS
Så kan Xiaomi-telefonen bli Mac-datorns och Iphones bästa vän
-
PLUS
Chromecast-problemen visar hur svårt det är att lita på Google och andra jättar
-
PLUS
Passkeys: Därför behöver du veta mer om dem
-
PLUS
Krönika: Lärdomar från MWC 2025 – röststyrning är AI:s värsta fiende
-
PLUS
Fördjupning: Tankar och teknik bakom kamerorna i Samsung Galaxy S25
-
PLUS
Mobil svarar om Telenor-problem, seniorklocka, Airtag-konkurrenter och mer utrymme i Google Foto
Kringgår kravet på behörighet
Sårbarhet i Androidtelefoner ger appar tillgång till kameran

Tanken med AI-assistenter är att de ska underlätta vardagen för användarna. Men de kan uppenbarligen utnyttjas för helt andra ändamål också.
Det är säkerhetsforskare vid cybersäkerhetsfirman Checkmarx som har slagit larm om sårbarheter som man funnit i Googles Pixeltelefoner samt i Samsungs Galaxytelefoner. Säkerhetsbristen gör det möjligt för en potentiell förövare att ta bilder och spela in film med kamerorna på enheterna utan att användaren vet om det. Det går dessutom att följa telefonernas geografiska position. Det är via AI-assistenterna Google Assistant och Bixby som det visat sig vara möjligt att komma åt kamerorna på telefonerna. Sårbarheten upptäcktes i juli och Checkmarx meddelade omedelbart både Google och Samsung om sina fynd. Google säger i ett uttalande att man är tacksamma för att Checkmarx uppmärksammat saken, och man uppger också att det sedan en tid tillbaka finns en patch som åtgärdar sårbarheten. Vidare uppger Samsung att man har släppt en uppdatering till samtliga av företagets berörda telefonmodeller.
Det finns i nuläget inga tecken på att sårbarheten har utnyttjats av hackare, men det är förstås svårt att veta helt säkert. Forskarna hos Checkmarx konstaterar att AI-assistenter i sig utgör något av en sårbarhet i dagsläget, eftersom de betraktas som pålitlig mjukvara och därför inte kräver behörighet för att ta bilder eller spela in film. Det här är förstås ett kryphål som kan utnyttjas av utvecklare som inte har rent mjöl i påsen. Checkmarkx har själva tagit fram en tillsynes harmlös väder-app som både kan användas för avlyssning och positionering av offret, bara för att visa hur enkelt man kan komma åt informationen. Det finns en potentiell risk att fler telefonmodeller än just Googles Pixel-enheter och Samsungs Galaxy-telefoner påverkas av sårbarheten.