Telefonunuz kilitli olduğunda bile kameranız kullanılıyor

Güvenlik sorunları denince akla ilk gelen işletim sistemi olan Android’de yeni bir açık daha keşfedildi. Kötü niyetli uygulamalar, bu açık sayesinde telefonunuz kilitli olsa bile arka planda kameranıza erişebiliyor, görüntü ve video kaydedebiliyor.

Kötü niyetli uygulamalar, daha sonra elde ettikleri bu görüntü ve videoları, size fark ettirmeden kendi sunucularına yükleyebiliyor.

UYGULAMA İZİNLERİNE DİKKAT

Google; kamera, mikrofon veya konum servislerine erişmek için mobil uygulamalara izin verme konusunda aslında oldukça katı davranıyor. Herhangi bir uygulama yüklediğinizde, bu izinlere teker teker onay vermeniz gerekiyor. İşte kötü niyetli uygulamalar tam da bu izinlerden faydalanıyor.

Android’deki kamera uygulaması genellikle görüntüleri ve videoları dahili depolama alanına veya SD karta depoluyor. Bu nedenle kamera kullanan uygulamalara depolama izni vermeniz gerekiyor.

Ancak verdiğiniz depolama izni, yalnızca fotoğraflar ve videolar klasörünü değil, telefonunuzun bütün depolama alanını erişime açıyor. Bu nedenle uygulamalar, telefonunuzun bütün verilerine erişebiliyor.

Kötü niyetli uygulamalar, yalnızca depolama alanınıza erişmekle kalmıyor, aynı zamanda kamera uygulamasını yeni fotoğraflar ve videolar çekmeye zorluyor. İşin daha da kötüsü, GPS verilerinin genellikle fotoğraflarda olması, saldırganların kullanıcıların konumunu da tespit etmesini sağlıyor.

Buna ek olarak zararlı uygulamalar, herhangi bir arama sırasında görüşme seslerini bile kaydedebiliyor.

SAMSUNG SORUNDAN ETKİLENDİĞİNİ DOĞRULADI

Söz konusu güvenlik açığı, geçtiğimiz temmuz ayında Google’ın güvenlik ekiplerine bildirildi. Şirket, ağustos ayında ise birçok akıllı telefon üreticisiyle görüşerek sorundan etkilenip etkilenmediğini sordu. Samsung ise bu sorundan etkilendiğini doğruladı.

Daha sonra hızlı bir şekilde güvenlik güncellemesi yayınlayan Google ve Samsung, söz konusu hatayı giderdi.

Güvenlik açığından başka hangi marka ve modellerin etkilendiği bilinmiyor. Ancak şu anda bile birçok android telefon risk altında olabilir. Bu nedenle sık sık güncellemeleri kontrol ederek, güvenlik ve yazılım güncellemesi gelip gelmediğine bakmanız gerekiyor.