New Flaw Lets Rogue Android Apps Access Camera Without Permission

av Mikael Winterkvist | nov 20, 2019

An alarming security vulnerability has been discovered in several models of Android smartphones manufactured by Google, Samsung, and others that could allow malicious apps to secretly take pictures and record videos — even when they don’t have specific device permissions to do so.

You must already know that the security model of the Android mobile operating system is primarily based on device permissions where each app needs to explicitly define whoch services, device capabilities, or user information it wants to access.

However, researchers at Checkmarx discovered that a vulnerability, tracked as CVE-2019-2234, in pre-installed camera apps on millions of devices could be leveraged by attackers to bypass such restrictions and access device camera and microphone without any

The Hacker News

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent - som är den som skriver och redigerar alla texter till alla väsentliga delar.

Vill du kommentera den här texten, komma med förslag, kritik eller ställa frågor så gör du det enklast i något av de sociala medier som jag och Magasin Macken finns med i. Länkarna hittar du nedan.

De senaste inläggen:

Dagen då den fria, obundna journalistiken dog i USA

Historien om den amerikanska etern tar sin början under radions barndom då regeringen tvingades skapa ordning i det tekniska kaoset. Under 1920-talet sände stationer på samma frekvenser, vilket ledde till störningar som gjorde mediet nästan oanvändbart. Lösningen blev Radio Act…

läs mer

Sticket: Cynism, makt och rädslan för att sticka ut

AI och ansvar AI beskrivs som ett neutralt verktyg. När systemen gör fel skyller bolagen på tekniken. När de fungerar och tjänar pengar är det plötsligt innovation och genialitet. Ansvar verkar vara den enda delen som alltid saknas i affärsmodellen.…

läs mer

Exportera dina anteckningar med bibehållen struktur

Exportera stora mängder anteckningar från Apple Anteckningar, inklusive innehåll från iCloud, till format som HTML, LaTeX och Markdown. Verktyget behåller din befintliga mappstruktur under hela processen. Stöd finns även för flera andra filformat för att säkerställa maximal kompatibilitet. Detta underlättar…

läs mer

« Äldre inlägg