Bazı film ve dizilerde hackerların bilgisayar, cep telefonu gibi cihazların kameralarına izinsiz erişim sağladığını görmüşsünüzdür. Bu tarz bir sorunu gerçek hayatta da yaşamanız mümkün. Güvenlik araştırmacıları Android cihazlardaki izin politikalarını ihlal ederek kameraya erişim sağlanabildiğini keşfetti.
Android cihazlarda uygulamaların herhangi bir özelliği kullanabilmesi için bazı izinleri elde etmesi gerekiyor. Örneğin Instagram uygulamasının kamera erişimini kapattığınızda uygulama doğrudan kameraya erişim sağlayamıyor. Ancak keşfedilen açık ile birlikte izin alınmayan herhangi bir özelliğe erişim sağlamak mümkün.
Android kamera açığı sayesinde saldırganlar kullanıcıların cihazlarına izinsiz erişim sağlayabiliyor. Zararlı yazılımlar henüz antivirüs programları tarafından tespit edilemiyor. Bazı firmalar bu konu ile ilgili çalışmalara başladığını belirtti.
Kötü niyetli kişiler kamera erişimine benzer şekilde dosya sistemine de erişim sağlayarak cihazınızda bulunan fotoğraf ve videoları elde edebilir. Güvenlik araştırmacıları anlık olarak konumunuzu belirlemek için fotoğraf çekerek EXIF bilgilerinden GPS verileri ile konumunuzun da bulunabileceğinin altını çizdi.
Şirket bu güvenlik açığı için Google ile iletişime geçti. CVE-2019-2234 kodu ile yayınlanan güvenlik açığının Google Kamera uygulamasının güncellenmesi ile birlikte ortadan kalkacağını belirten yetkililer birçok kullanıcının halen bu güncellemeyi kurmadığını açıkladı.
Google ile birlikte Samsung da Android kamera açığı ile ilgili gerekli önlemleri aldığını belirtti. Telefonunuzun bu tarz açıklardan etkilenmemesi için düzenli olarak güncellemeleri yüklemeniz gerekmekte.
