Een zwakke plek in de camera-apps van Google én Samsung gaf onder omstandigheden toegang tot de camera van een groot aantal telefoons. De fix hiervoor rolt al uit als undisclosed onderdeel van de beveiligingsupdate van november.
De patch van november, die de camera weer veilig maakt
Camera-app van Samsung kwetsbaar
Enige tijd terug ontdekten onderzoekers van Checkmarx een methode om via een kwaadwillende applicatie ongevraagd toegang te krijgen tot de camera-apps van Google én Samsung. Daarmee was de camera op een groot aantal Android telefoons toegankelijk na het installeren van een door de onderzoekers ontwikkelde app. Er konden foto's worden gemaakt zonder het scherm in te schakelen, waarna deze op de achtergrond werden verstuurd naar een externe server. Dit bleek mogelijk door een bug in het systeem waarmee Android de gebruikerspermissies beheert.
De fout is enige tijd geleden aan zowel Google als Samsung gerapporteerd, en de fix voor het probleem werd al toegevoegd aan de beveiligingspatch van november. Hoewel het bijbehorende nummer CVE-2019-2234 niet genoemd wordt in de documentatie van deze patch, vermeldde Samsung wel expliciet dat niet alle details gepubliceerd konden worden.
Fix rolt uit, is al beschikbaar op Galaxy S10, S9, A50 en meer
Samsung begon al eind oktober met de uitrol van de patch van november. Inmiddels kreeg een aantal telefoons de update al, waaronder de Galaxy S10 en Note 10, de Galaxy S9 en Note 9, Note 8, en de Galaxy A50. De Galaxy S8 ontving curieus genoeg wel een update voor een verbeterde camera-app, maar geen patch van november. We weten niet of het issue daarmee dus al gefixt werd, of dat dat toch pas met de complete november update gaat gebeuren.
Ontving jouw Galaxy nog geen beveiligingspatch van november? Wees dan extra voorzichtig met het installeren van dubieuze applicaties en met het sideloaden van apps buiten de Play Store om. Meer Galaxy-apparaten worden ongetwijfeld in de komende dagen en weken bijwerkt. Volg ons update-overzicht om bij te houden welke updates in ons land beschikbaar zijn.
Ck zegt
Eerder deze week ook al een bericht over lekken en evt. malware die in voorgeïnstalleerde apps op vooral Samsung en Xiaomi telefoons zitten.
Begin me echt af te vragen of Samsung telefoons wel veilig zijn.
Ik ben binnenkort aan een nieuwe telefoon toe maar denk nu toch sterk aan een iphone, ook al omdat Apple veel langer updates geeft. Ik heb al jaren een ipad dus IOS is bekend terrein en weet dus hoeveel beter de service van AppleCees is