,

Хакеры могут следить за вами через приложение камеры на Android

Обнаруженная уязвимость оказалась настолько неприметной, что Google и Samsung до последнего её не признавали
Открытость Android является главным преимуществом операционной системы Google. Тем не менее зачастую это приводит к дырам в безопасности. Вот и на этот раз исследователи компании Checkmarx обнаружили серьёзную уязвимость, которая затронула несколько моделей смартфонов Google и Samsung. Она позволяла злоумышленникам управлять приложением камеры устройства, записывать звук, определять местоположение и многое другое.
Проблема затрагивала приложения Google Camera и Samsung Camera, их можно было удалённо контролировать без каких-либо специальных разрешений. Пользователю достаточно было открыть доступ к памяти устройства, после чего злоумышленники могли свободно проникнуть во внутреннюю память смартфона и к содержимому microSD-карты.

В качестве подтверждения потенциальной опасности специалисты Checkmarx продемонстрировали уязвимость, создав фейковое приложение погоды, которое запрашивает только доступ к хранилищу. Поскольку программа сама по себе безвредная, система защиты Google Play Protect её не блокирует. После установки приложение подключается к удалённому серверу и ждёт дальнейших инструкций. Закрытие приложения не прерывает соединение с сервером, позволяя злоумышленнику отправлять команды. Таким образом можно в тайне от пользователя выполнять следующие действия:
  • Снимать фото и видео с помощью камеры смартфона и загружать их на сервер. Без каких-либо признаков, поскольку звуки камеры отключены.
  • Записывать разговоры по телефону, предварительно определив, когда поступает вызов, используя датчик приближения устройства.
  • Получать неограниченный доступ ко всем фотографиям и видео на смартфоне.
  • Считывать GPS-метки со всех фотографий (если соответствующая опция включена в настройках приложения камеры). Эти данные могут быть использованы для создания карты истории местоположений пользователя.
В июле этого года исследователи сообщили об уязвимости в Google. Сначала поисковый гигант установил умеренный уровень опасности, но затем поменял на высокий и вынужден был признать, что проблема охватывает широкий круг производителей смартфонов. В августе компания Samsung подтвердила, что её устройства тоже уязвимы. В конечном счёте Google отрапортовала, что исправила проблему для вышеназванных приложений и выпустила исправление для всех затронутых производителей, точное количество которых так и не было раскрыто.
Последнее изменение:
 
Pavell62
Pavell62 , 19 ноября 2019 - 21:43   (...)
А сейчас её (уязвимость) можно задействовать? У меня galaxy a20 с последней прошивкой. Просто оч любопытно
Ответить
ivanov150
ivanov150 , 19 ноября 2019 - 23:36   (...)
через kali linux как два пальца об асфальт, при желании
Ответить
Pavell62
Pavell62 , 20 ноября 2019 - 22:39   (...)
А он здесь есть?
Ответить
sumechoo
sumechoo, 20 ноября 2019 - 10:17   (...)
ого, какая уязвимость! а если рут поставить и руками разрешить доступ вредному приложению то андроид вообще дырявее некуда.
а зачем, я извиняюсь «безвредному» приложению погоды доступ к внутренней памяти? от тупых пользователей нету спасения, а для нормальных подобная штука не думаю что проблемой будет
Ответить
AbelPlank
AbelPlank, 20 ноября 2019 - 13:37   (...)
Поэтому с выдвижной камерой отчасти спокойно
Ответить
Pavell62
Pavell62 , 20 ноября 2019 - 22:39   (...)

Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием