Kringgår kravet på behörighet
Sårbarhet i Androidtelefoner ger appar tillgång till kameran
Tanken med AI-assistenter är att de ska underlätta vardagen för användarna. Men de kan uppenbarligen utnyttjas för helt andra ändamål också.
Det är säkerhetsforskare vid cybersäkerhetsfirman Checkmarx som har slagit larm om sårbarheter som man funnit i Googles Pixeltelefoner samt i Samsungs Galaxytelefoner. Säkerhetsbristen gör det möjligt för en potentiell förövare att ta bilder och spela in film med kamerorna på enheterna utan att användaren vet om det. Det går dessutom att följa telefonernas geografiska position. Det är via AI-assistenterna Google Assistant och Bixby som det visat sig vara möjligt att komma åt kamerorna på telefonerna. Sårbarheten upptäcktes i juli och Checkmarx meddelade omedelbart både Google och Samsung om sina fynd. Google säger i ett uttalande att man är tacksamma för att Checkmarx uppmärksammat saken, och man uppger också att det sedan en tid tillbaka finns en patch som åtgärdar sårbarheten. Vidare uppger Samsung att man har släppt en uppdatering till samtliga av företagets berörda telefonmodeller.
Det finns i nuläget inga tecken på att sårbarheten har utnyttjats av hackare, men det är förstås svårt att veta helt säkert. Forskarna hos Checkmarx konstaterar att AI-assistenter i sig utgör något av en sårbarhet i dagsläget, eftersom de betraktas som pålitlig mjukvara och därför inte kräver behörighet för att ta bilder eller spela in film. Det här är förstås ett kryphål som kan utnyttjas av utvecklare som inte har rent mjöl i påsen. Checkmarkx har själva tagit fram en tillsynes harmlös väder-app som både kan användas för avlyssning och positionering av offret, bara för att visa hur enkelt man kan komma åt informationen. Det finns en potentiell risk att fler telefonmodeller än just Googles Pixel-enheter och Samsungs Galaxy-telefoner påverkas av sårbarheten.
Källa