חברת הסייבר הישראלית צ'קמרקס (Checkmarx) חשפה היום (שלישי) פרצת אבטחה חמורה באפליקציית המצלמה בטלפונים של גוגל, סמסונג וכנראה גם במכשירים נוספים מבוססי מערכת ההפעלה אנדרואיד. למעשה, מאות מיליוני משתמשים נחשפו אליה. גוגל וסמסונג סיווגו את הפרצה כחמורה בדרגה גבוהה, ובעקבות פניית החברה הוציאו עדכון מערכת הכולל תיקון לפרצה. החוקרים מצאו כי על ידי מניפולציה של פעולות ותוספות מסוימות בחבילת האפליקציות של מצלמת גוגל, האקרים יכולים להשתלט על המצלמה של המכשיר.
ההאקר יכול בצורה זו לקהליט סרטונים או לצלם תמונות באמצעות באמצעות אפליקציה זדונית שאין לה הרשאות לעשות זאת. בנוסף, היא יכולה לגשת למיקום ה-GPS הנוכחי של הטלפון (ושל המשתמש) המוטבעים בתמונות וגם למיקומים של תמונות שצולמו מהמכשיר בעבר. ניצול הפרצה כולל הקלטה וצילום המשתמש מתאפשרים גם כאשר הטלפון נעול, המסך כבוי, או כשהמשתמש נמצא במהלך שיחה.
ארז ילון, מנהל מחקר אבטחת המידע בחברת צ'קמרקס, סיפר כי "זו כנראה הפרצה הגדולה ביותר שמצאנו עד היום מבחינת העומק והמשמעות שלה". הוא ציין: "מדובר בניצול לרעה של אפליקציית המצלמה, כיוון שהיא לא אמורה לאפשר לאפליקציה חיצונית לעקוף הרשאות ולשלוט בה באופן מלא". מנהל המחקר בחברה הדגיש כי "מסיבה זו, חשוב להקפיד ולהתקין את עדכוני התוכנה של היצרניות".