Door een beveiligingslek in Android-telefoons waren de camera's van mogelijk honderden miljoenen Google- en Samsung-telefoons toegankelijk zonder toestemming van gebruikers, meldt Ars Technica dinsdag na onderzoek van beveiligingsbedrijf Checkmarx.

De zwakte werd gevonden in de standaard camera-apps op telefoons van Google en Samsung. Door het lek konden apps van derden heimelijk foto's en video's maken. Bij het filmen kon ook de microfoon worden ingeschakeld.

Het lek werd eerst op de Google Pixel 2 XL en Pixel 3 gevonden. In juli dit jaar loste Google de fout op. Ook bij Samsung-telefoons was de camera zonder toestemming in te schakelen, maar inmiddels is ook dat lek gedicht. Het is niet bekend wanneer dat is gebeurd.

Checkmarx ontwikkelde een weerapp om tests uit te voeren. Tijdens het onderzoek kreeg de app toegang tot camera's. Hiermee konden beelden opgenomen worden als de app niet in gebruik was en als het scherm uit was. Checkmarx kon de beelden vervolgens op eigen servers opslaan.

Het is niet duidelijk hoe de fout is ontstaan. Ook is onbekend of er misbruik van het lek is gemaakt. Hoewel telefoons van Google en Samsung zijn geüpdatet, is het probleem mogelijk nog actief op toestellen van andere merken.