Kamera Apps von Google und Samsung hatten eine Sicherheitslücke und ließen Millionen Handys ungeschützt. Sicherheitsforscher fanden eine Lücke, durch welche die Kameras der Smartphones von außen vollständig gesteuert und die Bilder ohne Wissen der Besitzer weitergeleitet werden konnten. Dass Handykameras viele Aufnahmen machen, die nicht für Dritte bestimmt sind, ist nicht weiter überraschend. Aber dass die unter Android arbeitenden Kamerapps von Außen ein, und ausgeschaltet werden können und sogar automatisch erkennen, wenn das Handy auf dem Rücken liegt um automatisch die Frontkamera einzuschalten, das war so nicht bekannt.
Der Hack funktioniert so, dass eine App (sie kann getarnt als Wetter,- Stopuhr oder sonstige Anwendung), die eigentlich gar keine Freigaben hat, auf das Handy zugreifen kann und die Freigaben der Kamera App, die normalerweise sehr weitreichend sind, mitbenutzt. Und zwar auch, wenn diese App gar nicht geöffnet ist. Der Zugriff auf Videos oder Fotos vom Speicher oder direkt von den Kameras erfolgt ohne dass der Besitzer davon etwas bemerkt.
Die App schaltet sogar Klickgeräusch oder Bestätigungstöne des Kameramoduls aus. Die Sicherheitsforscher haben den Herstellern die Sicherheitslücke gemeldet und seit Sommer 2019 soll diese durch Patches geschlossen sein. Aber gilt natürlich nur dann, wenn man seine Handy seitdem aktualisiert hat.
