Pravilnik upotrebi kolačića
Portal Telegram.hr unaprijedio je politiku privatnosti i korištenja takozvanih cookiesa, u skladu s novom europskom regulativom. Cookiese koristimo kako bismo mogli pružati našu online uslugu, analizirati korištenje sadržaja, nuditi oglašivačka rješenja, kao i za ostale funkcionalnosti koje ne bismo mogli pružati bez cookiesa. Daljnjim korištenjem ovog portala pristajete na korištenje cookiesa. Ovdje možete saznati više o zaštiti privatnosti i postavkama cookiesa

Ne znamo kako da vam ovo kažemo, ali ako imate Android – hakeri su vas nakratko mogli snimati i prisluškivati

Aplikacija je u pozadini mogla dobiti pristup gotovo svim elementima mobitela

ZADNJA IZMJENA: stu 20, 2019
Foto: AFP

Operativni sustav Android nakratko je imao ogromni sigurnosni propust, koji je aplikacijama omogućio nesmetan pristup kameri i snimanju razgovora, bez da korisnik o tome išta zna. Prema izvješću kompanije za računalnu sigurnost Checkmarx, propust je kriminalcima, odnosno hakerima, davao nesmetan pristup kameri i mikrofonima, pa bi mobiteli postali pravi špijunski uređaji.

Checkmarx je taj propust otkrio kroz lažnu aplikaciju za vremensku prognozu, koju su sami razvili.

S tom aplikacijom su dobili pristup kameri, čije zvukove bi mogli utišati kako ljudi ne bi saznali da mobitel u tom trenu nešto snima. Kontrolu nad kamerama i mikrofonima, aplikacija bi mogla preuzeti i u slučaju da nije pokrenuta. Stoga, hakeri bi u svakom trenu mogli pristupiti mobitelu. Uz kameru i mikrofon, hakeri bi dobivali pristup datotekama poput videa i fotografija, te GPS podacima.

Znali su točno kada netko priča na mobitel

Hakeri su dobili pristup senzoru blizine mobitela, koji inače treba prepoznati kada se mobitel nasloni na uho tijekom razgovora, kako bi isključio ekran i spriječio slučajne dodire. Preko njega su hakeri mogli znati priča li napadnuta osoba na mobitel, nakon čega bi mogli pokrenuti snimanje telefonskog razgovora. S tim senzorom su također mogli prepoznati kada se mobitel nalazi u džepu, pa da ne snimaju kamerom kada ne mogu ništa uhvatiti.

U početku, sumnjalo se da je propust prisutan samo u Googleovim Pixel 2 XL i Pixel 3 uređajima, no daljnjim testiranjem otkriveno je da su istim propustom zahvaćeni i drugi proizvođači. Checkmarx ističe da su čim su pronašli propust u srpnju kontaktirali Google, a tijekom kolovoza Samsung. Obje kompanije su se i složile s objavljivanjem Checkmarxovog izvješća o propustu.

Propust je zakrpan

U međuvremenu, propust je uklonjen na razini samog operativnog sustava. Google je zakrpe za propust proslijedio i drugim proizvođačima Android mobitela, pa se pretpostavlja da će oni s vremenom zakrpati taj propust.

Za sada je sigurno da je propust uklonjen s Googleovih Pixel i Samsungovih Galaxy mobitela. U svakom slučaju, Google preporučuje da što prije nadogradite operativni sustav vašeg mobitela, za slučaj da je on dostupan.

Ivan Luzar
Telegram autor
1285 članaka Više o autoru
Više s weba