Categories: Смартфони

Камера Android дозволяє шпигувати за сотнями мільйонів користувачів

Share

Вразливість у системі безпеки дозволяла будь-яких додатків управляти рідним додатком «Камера» операційна система Android без необхідних дозволів з боку користувача, в тому числі знімати фото. Про це розповів у статті глава відділу безпеки компанії Checkmarx Ерез Ялон (Erez Yalon).

Ялон виявив такі уразливості в додатках “камери” розробки Google і Samsung. Користувачеві досить видати додатку дозвіл на доступ до пам’яті пристрою.

Щоб продемонструвати використання вразливості, Ялон створив фальшиве додаток погоди, яке запитує єдиний дозвіл у користувача-на доступ до пам’яті. Сам по собі додаток нешкідливий і не блокується системою безпеки Google Play Protect. Але закриття програми не обриває з’єднання з сервером, дозволяючи хакеру відправляти команди. Після цього, хакер зможе на смартфоні, причому навіть на заблокованому:

  • Знімати фото і відео за допомогою камери смартфона, а потім завантажувати на віддалений сервер. Користувач цього не помітить, оскільки звук спрацьовування «затвора» буде вимкнено
  • За допомогою датчика наближення визначати, що користувач говорить по телефону, а потім записувати, що говорять обидва співрозмовника
  • Записувати відео користувача під час дзвінка, на додаток до звуку
  • Отримати необмежений доступ до фото і відео на пристрої
  • Отримати мітки GPS з усіх фото на пристрої, якщо користувач дозволив їх додатка камери. Потім ці дані можуть використовуватися для історії переміщень користувача

Checkmarx повідомила про знайдену уразливість Google в липні 2019 року. Google не відразу, але визнала, що вразливість охоплює широке число виробників смартфонів. Це сталося в другій половині серпня, потім виробників сповістили про небезпеку. Наприкінці серпня Samsung визнала наявність уразливості на своїх пристроях.

У листопаді Google і Samsung схвалили публікацію. За словами Google, вона виправила вразливість на власних пристроях в липні, а також відправила виправлення всім зачепленим партнерам.

Митник Михайло

Опублікував
Митник Михайло
Tags: Android
  • Останні записи

    Benks iPhone 15 Pro — защита без компромиссов и лишнего веса

    Иногда чехлы могут превращать Айфон в неповоротливый кирпич. Но чехол Benks iPhone 15 Pro –…

    22.11.2024

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024

    GTA 6: припущення про дату виходу, трейлер, геймплей та багато іншого

    Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…

    19.04.2024