Google och Samsung har i dagarna åtgärdat ett minst sagt betydande säkerhetshål som har gjort det möjligt för bedrägliga appar att kontrollera telefonernas kameror och mikrofoner, samt positionering, utan att tillåtelse har getts av telefonens användare.

Bristen i fråga upptäcktes av säkerhetsfirman Checkmarx som fann att det först och främst var möjligt att kringgå tillåtelserna och som om det inte var nog att det därtill var mycket enkelt att göra. Det inspelade materialet kan sedan av den bedrägliga appen, och utan användarens medgivande eller ens kännedom, skickas till valfri mottagare och den enda tillåtelsen som behövs för att detta steg skall vara möjligt är tillgång till telefonens lagringsminne, en tämligen grundläggande tillåtelse som väldigt många appar ges av sina användare då de installeras.

Exakt vilka modeller som berörs av bristen framgår inte, men problemet åtgärdades av Google i juni och av Samsung vid ett senare tillfälle, dock oklart exakt när. Checkmarx säger vidare att bristen även kan omfatta telefoner från andra tillverkare, men vi har inte hittat några vidare uppgifter kring vilka tillverkare eller modeller.

Lyckligtvis är säkerhetsbristen inte helt osynlig för användaren då den utnyttjas av en app, utan då kameran aktiveras och spelar in eller tar bilder så dyker kamerans bildsökare upp på telefonens bildskärm. Säkerhetshålet som sådant kan alltså inte nyttjas i bakgrunden och helt utan användarens kännedom.