Новости в нашем Телеграм канале Подписаться ×

Новая уязвимость Android позволяла шпионить за пользователями

Новая уязвимость Android позволяла шпионить за пользователями

Фото: «Global Look Press»

Исследовательская фирма по безопасности Checkmarx обнаружила уязвимость в мобильной операционной системе Android. Она позволяла злоумышленникам контролировать приложение «Камера» и с помощью него получать доступ ко всему устройству.

Уязвимость коснулась Google Camera и Samsung Camera. Специалисты решили проверить её с фальшивого приложения для погоды, которое запрашивало только доступ к хранилищу на девайсе. После запуска программа устанавливала соединение с удалённым сервером и ждала дальнейших инструкций, однако при этом её закрытие не прерывало соединение, что позволяло атакующей стороне отправлять команды.

Как утверждают в Checkmarx, хакеры могли беззвучно делать фотографии и снимать видеоролики с помощью камеры, использовать датчик приближения для определения начала телефонного разговора и записывать обоих собеседников (запись видео параллельно со звуком также была доступна), получать неограниченный доступ к изображениям и роликам на устройстве, а также собирать GPS-метки с фото (при соответствующем разрешении владельца приложению камеры).

Эксперты сообщили об уязвимости Google 4 июля 2019 года. Спустя несколько дней компания оценила угрозу как «умеренную» и только после получения дополнительных отзывов повысила её до «высокой». 1 августа производитель предупредил, что уязвимость может повлиять на других производителей смартфонов Android, а в конце лета наличие проблемы подтвердила компания Samsung.

Google также заявила, что исправила уязвимость на собственных устройствах в июле, а также выпустила специальный патч для всех партнёров.

Комментарии 0

Зарегистрируйтесь, чтобы оставлять комментарии

Вход

Заходите через социальные сети