Caschys Blog

Android: Geschlossene Sicherheitslücke in den Kamera-Apps von Google und Samsung offengelegt

Eine Sicherheitslücke (CVE-2019-2234) in den Kamera-Apps von Google und Samsung ermöglichte es potentiellen Angreifern angeblich, bei einigen Android-Smartphones (Pixel und Samsung-Geräte) die Kamera zu kapern, Foto-, Video- und Audioaufzeichnungen vorzunehmen und diese Clips ohne das Wissen des Nutzers auf einen externen Server hochzuladen.

Die Lücke wurde im Juli 2019 von der Cybersicherheitsfirma Checkmarx aufgedeckt und heute offengelegt. Google und Samsung haben die Sicherheitslücke nach eigenen Aussagen bereits geschlossen, wobei nicht bekannt ist, wie viele Nutzer konkret betroffen waren.

Wir freuen uns, dass Checkmarx uns darauf aufmerksam macht und mit Google- und Android-Partnern zusammenarbeitet, um die Offenlegung zu koordinieren. Das Problem wurde auf betroffenen Google-Geräten über ein Play-Store-Update der Google-Camera-App im Juli 2019 behoben. Ein Patch wurde auch allen Partnern zur Verfügung gestellt.“

Allerdings scheint mal wieder viel Theorie dabei zu sein, die Macher sprechen von einer Malware-App, die erst einmal auf das Smartphone des Opfers gebracht und ausgeführt werden muss. Für den Angriff braucht es nämlich den Client-Teil, der eine bösartige Anwendung darstellt und auf einem Android-Gerät ausgeführt wird, und den Server-Teil, der den Command-and-Control-Server eines Angreifers darstellt.

Aktuelle Beiträge