พบช่องโหว่ Android ที่ทำให้แอปฯ สามารถแอบเปิดใช้งานกล้องถ่ายและอัดเสียงได้โดยที่เจ้าของเครื่องอาจไม่รู้ตัว
เมื่อวันที่ 19 พฤศจิกายน 2562 Checkmarx ได้ตรวจพบช่องโหว่ของระบบปฏิบัติการ Android ที่ทำให้แอปฯ สามารถเข้าถึงการใช้งานกล้องได้โดยที่ผู้ใช้ไม่ต้องอนุญาติ ทำให้ถ่ายและอัดเสียงได้โดยที่ผู้ใช้ไม่รู้ตัว
ตามปกติแล้วแอปฯ ต่าง ๆ จะต้องได้รับอนุญาตจากผู้ใช้เสียก่อนจึงจะสามารถเข้าถึงการใช้งานกล้องได้ แต่ช่องโหว่นี้ทำให้แอปฯ ที่ผู้ใช้อนุญาตให้เข้าถึงส่วนของการเก็บข้อมูล (Storage) ในเครื่องก็สามารถเข้าถึงกล้องได้ไปด้วย ซึ่งทาง Checkmarx ได้ทดสอบด้วยการทำแอปฯ พยายากรณ์อากาศขึ้นมาเพื่อใช้ช่องโหว่นี้และสามารถสั่งเปิดใช้งานกล้องเพื่อถ่ายรูป ถ่ายวิดีโอ รวมทั้งอัดเสียงจากระยะไกลได้เลย แถมยังรู้ตำแหน่งของมือถือเครื่องนั้นอีกด้วย
ถึงแม้ว่าการใช้ช่องโหว่นี้เพื่อเปิดใช้งานกล้องแล้วหน้าจอจะแสดงโหมดกล้องให้เจ้าของเครื่องรู้ตัวได้ แต่มันก็สามารถใช้เซ็นเซอร์เพื่อตรวจจับและรู้ได้ว่าตอนไหนที่เจ้าของเครื่องวางคว่ำมือถือไว้หรือใส่กระเป๋ากางเกงไว้ ก็จะทำให้สามารถแอบเปิดกล้องในช่วงเวลานั้นโดยที่เจ้าของเครื่องไม่รู้ตัวนั่นเอง
ช่องโหว่ดังกล่าวตรวจพบในมือถือตระกูล Pixel ซึ่งทางกูเกิลได้ออกอัปเดตอุดช่องโหว่ไปแล้วเมื่อเดือนกรกฎาคมที่ผ่านมา แต่ทางกูเกิลก็เปิดเผยว่าอาจมีมือถือแบรนด์อื่น ๆ ที่ได้รับผลกระทบอยู่อีกก็ได้
ภาพและข้อมูลจาก checkmarx.com, macrumors.com
