Enlarge (credit: Aurich Lawson / Getty)
Until recently, weaknesses in Android camera apps from Google and Samsung made it possible for rogue apps to record video and audio and take images and then upload them to an attacker-controlled server—without any permissions to do so. Camera apps from other manufacturers may still be susceptible.
The weakness, which was discovered by researchers from security firm Checkmarx, represented a potential privacy risk to high-value targets, such as those preyed upon by nation-sponsored spies. Google carefully designed its Android operating system to bar apps from accessing cameras and microphones without explicit permission from end users. An investigation published Tuesday showed it was trivial to bypass those restrictions. The investigation found that an app needed no permissions at all to cause the camera to shoot pictures and record video and audio. To upload the images and video—or any other image and video stored on the phone—to an attacker-controlled server, an app needed only permission to access storage, which is among one of the most commonly given usage rights.
The weakness, which is tracked as CVE-2019-2234, also allowed would-be attackers to track the physical location of the device, assuming GPS data was embedded into images or videos. Google closed the eavesdropping hole in its Pixel line of devices with a camera update that became available in July. Checkmarx said Samsung has also fixed the vulnerability, although it wasn't clear when that happened. Checkmarx said Google has indicated that Android phones from other manufacturers may also be vulnerable. The specific makers and models haven't been disclosed.
Read 13 remaining paragraphs | Comments
Sony hat neue Funktionen des Gamepads für die Playstation 5 bereits bestätigt. Nun zeigen Skizzen des japanischen Patentamts, dass der nächste Dualshock möglicherweise fast genauso aussieht wie der Controller der PS4. (
Mit Vodafone hat das niederländische Unternehmen Fairphone einen Vertrieb für sein nachhaltigeres Smartphone Fairphone 3 gefunden. Ab heute bietet der Netzanbieter das Gerät an, Interessenten können es mit oder ohne Vertrag bekommen. (
Falls sich Stadia und das Streaming von Games durchsetzen, gibt es eine Herausforderung für die Bewahrer des digitalen Erbes: Wie kann man etwas sammeln, wenn man nichts mehr hat, das man ins Regal stellen oder auf einer Festplatte speichern kann? Von Andreas Lange (
Abseits der veränderten Tastatur scheint Apple auch beim Macbook Pro 16 Zoll nicht viel mehr verändert zu haben. Noch immer sind viele Bauteile fest verklebt oder vernietet. Zumindest einige Teile wie das Trackpad und die Thunderbolt-3-Ports lassen sich abschrauben. (
Der italienische Reifenhersteller Pirelli hat zusammen mit Audi und Ericsson vernetztes Fahren demonstriert. Ein mit Sensoren ausgestatteter Reifen erfasst den Straßenzustand und kann andere Autos vor Gefahren wie Aquaplaning warnen. (
Nachdem Asus auf der Ifa 2019 bereits sein neues ROG Phone II mit 1 TByte Speicher angekündigt hatte, kommt das Gerät jetzt auch in den Handel: Anders als zunächst angekündigt, soll es nicht 1.200 Euro, sondern 1.000 Euro kosten. Auch eine weitere, günstigere Version mit 8 GByte RAM und 128 GByte Speicher ist bestellbar. (
Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP. (
Die vierte Staffel von The Expanse rückt immer näher. Amazon Prime Video hat einen langen Trailer mit vielen weiteren Szenen der Sci-Fi-Serie veröffentlicht. Dabei scheint nicht nur das Protomolekül eine Bedrohung zu sein. (
Die aus Half-Life 2 bekannte Widerstandskämpferin steht offenbar im Mittelpunkt von Half-Life Alyx, das Valve offiziell angekündigt hat. Allerdings sieht es so aus, also ob das Spiel nur für Virtual-Reality-Headsets erscheint. (