Haavoittuvuus mahdollisti Android-käyttäjien vakoilun kameran avulla
Googlen kamerasovelluksesta sekä useista kolmansien osapuolien kamerasovelluksista on löytynyt haavoittuvuus, jota on periaatteessa voitu käyttää käyttäjien vakoiluun.
Yleensä mikäli sovellus haluaa käyttää puhelimen kameraa, tarvitsee se siihen käyttäjän erikseen antaman luvan. Tietoturvatutkijat löysivät kuitenkin useista Androidin kamerasovelluksista haavoittuvuuden, joka mahdollisti kuvien ja videoiden ottamisen ilman lupaa ja salaa käyttäjiltä.
Joissain tapauksissa haavoittuvuus mahdollisti myös puhelimen muistista löytyneiden kuvien EXIF-tiedoista löydetyn GPS-datan kulkeutumisen vääriin käsiin.
Haavoittuvuus löytyi ainakin Googlen ja Samsungin puhelimista. Haavoittuvuuden löytäneet tutkijat raportoivat löydöstään valmistajille heinäkuussa, joten sen pitäisi olla jo korjattu, mikäli puhelimet on päivitetty normaaliin tapaan.
