test adv
,

Хакеры могут следить за вами через приложение камеры на Android

Обнаруженная уязвимость оказалась настолько неприметной, что Google и Samsung до последнего её не признавали

Открытость Android является главным преимуществом операционной системы Google. Тем не менее зачастую это приводит к дырам в безопасности. Вот и на этот раз исследователи компании Checkmarx обнаружили серьёзную уязвимость, которая затронула несколько моделей смартфонов Google и Samsung. Она позволяла злоумышленникам управлять приложением камеры устройства, записывать звук, определять местоположение и многое другое.

Проблема затрагивала приложения Google Camera и Samsung Camera, их можно было удалённо контролировать без каких-либо специальных разрешений. Пользователю достаточно было открыть доступ к памяти устройства, после чего злоумышленники могли свободно проникнуть во внутреннюю память смартфона и к содержимому microSD-карты.

В качестве подтверждения потенциальной опасности специалисты Checkmarx продемонстрировали уязвимость, создав фейковое приложение погоды, которое запрашивает только доступ к хранилищу. Поскольку программа сама по себе безвредная, система защиты Google Play Protect её не блокирует. После установки приложение подключается к удалённому серверу и ждёт дальнейших инструкций. Закрытие приложения не прерывает соединение с сервером, позволяя злоумышленнику отправлять команды. Таким образом можно в тайне от пользователя выполнять следующие действия:

  • Снимать фото и видео с помощью камеры смартфона и загружать их на сервер. Без каких-либо признаков, поскольку звуки камеры отключены.
  • Записывать разговоры по телефону, предварительно определив, когда поступает вызов, используя датчик приближения устройства.
  • Получать неограниченный доступ ко всем фотографиям и видео на смартфоне.
  • Считывать GPS-метки со всех фотографий (если соответствующая опция включена в настройках приложения камеры). Эти данные могут быть использованы для создания карты истории местоположений пользователя.

В июле этого года исследователи сообщили об уязвимости в Google. Сначала поисковый гигант установил умеренный уровень опасности, но затем поменял на высокий и вынужден был признать, что проблема охватывает широкий круг производителей смартфонов. В августе компания Samsung подтвердила, что её устройства тоже уязвимы. В конечном счёте Google отрапортовала, что исправила проблему для вышеназванных приложений и выпустила исправление для всех затронутых производителей, точное количество которых так и не было раскрыто.


Последнее изменение:
 
Pavell62
Pavell62, 19 ноября 2019, 21:43   #   (...)
А сейчас её (уязвимость) можно задействовать? У меня galaxy a20 с последней прошивкой. Просто оч любопытно
Ответить
sumechoo
sumechoo, 20 ноября 2019, 10:17   #   (...)
ого, какая уязвимость! а если рут поставить и руками разрешить доступ вредному приложению то андроид вообще дырявее некуда.
а зачем, я извиняюсь «безвредному» приложению погоды доступ к внутренней памяти? от тупых пользователей нету спасения, а для нормальных подобная штука не думаю что проблемой будет
Ответить
AbelPlank
AbelPlank, 20 ноября 2019, 13:37   #   (...)
Поэтому с выдвижной камерой отчасти спокойно
Ответить
Pavell62
Pavell62, 20 ноября 2019, 22:39   #   (...)

Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием