Två säkerhetsforskare har vid en presentation under Black Hat USA 2022-konferensen sagt att vissa cybersäkerhetsprodukter som säljs kommersiellt idag använder sig av algoritmer som tagits utan lov från andra säkerhetsverktyg. Det rapporterar Security Week.
Tre verktyg från tre separata säkerhetsföretag ska ha använt algoritmer från verktyget Oversight, som kan användas för att övervaka mikrofonen och webbkameran på en Mac och varna när de går igång.
Oversight har varit kostnadsfritt sedan 2016 men blev öppen källkod först 2021.
Säkerhetsforskarna ska kontaktat alla tre företag som bekräftade problemet och lovade att se till att en liknande situation inte upprepades. De ska också erbjudit rimlig kompensastion till Objective See Foundation som ligger bakom Oversight.
I majoriteten av fallen kom säkerhetsforskarna fram till att en ensam utvecklare verkar ha legat bakom att ta algoritmen, snarare än att det var ett beslut av företaget.
Säkerhetsforskarna uppmanar nu fler i it-världen att genomföra egna efterforskningar av samma sort.
Läs också: 18 bolag går ihop - vill ta fram ny cybersäkerhetsstandard
