Onderzoekers van beveiligingsbedrijf Checkmarx hebben eerder dit jaar een lek blootgelegd in Android waardoor apps zonder toestemming en ongemerkt toegang konden krijgen tot de camera en microfoon van Android smartphones, meldt Arstechnica. Het lek zat in de standaard camera-app van het Android besturingssysteem, waardoor alle smartphones die gebruik maken van deze standaard camera-app kwetsbaar zijn voor het lek.
Om de mogelijkheden van het lek te onderzoeken, ontwikkelde Checkmarx een weer app die misbruik maakte van het lek. Het bleek mogelijk te zijn voor de app om toegang te krijgen tot de camera en van daaruit zelfs de microfoon te activeren. De beelden en geluidsopnames kon de app zonder problemen versturen naar eigen servers.
Omdat het lek zich in de standaard camera app van het Android besturingssysteem bevond, waren Google's eigen toestellen uit de Pixel-serie kwetsbaar voor het lek. Uit onderzoek is gebleken dat het lek ook op smartphones van Samsung aanwezig was.
Google blijkt het lek in juli middels een update gedicht te hebben. Ook Samsung heeft het lek verholpen. Het is niet duidelijk of er momenteel meer smartphones zijn die nog wel kwetsbaar zijn voor het lek. Ook is niet duidelijk of het lek in het verleden is misbruikt door andere apps.
