Камера Android позволяет шпионить за сотнями миллионов пользователей, передаёт inAlmaty.kz.
Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасности компании Checkmarx Эрез Ялон.
Для демонстрации того, как можно использовать найденную им уязвимость, Ялон специально создал фальшивое приложение погоды, которое просило у владельца смартфона одно единственное разрешение — разрешение доступа к памяти устройства. Так как само по себе разработанное приложение не имеет зловредного кода, оно без проблем прошло проверку безопасности Google Play Protect в магазине приложений Google. Но при этом закрытие программы не обрывает ее соединение с сервером, благодаря чему разработчик имел возможность продолжать отправку команд на устройство пользователя.
Это позволяет хакеру снимать фото и видео с помощью камеры смартфона и затем загружать на удаленный сервер, записывать телефонные разговоры, получить неограниченный доступ к фото и видео на устройстве, получить метки GPS со всех фото в памяти гаджета.
Checkmarx сообщила о найденной уязвимости Google летом текущего года. Спустя какое-то время корпорация признала, что уязвимость охватывает широкое число смартфонов, и оповестила их производителей об опасности.
Напомним, на Android в WhatsApp теперь можно зайти по отпечатку пальца.
Источник: inAlmaty.kz
