Баг Android позволял через камеру шпионить за пользователями Pixel, Samsung и других

2 комментария
Баг Android позволял через камеру шпионить за пользователями Pixel, Samsung и других

Специалисты Checkmarx обнаружили уязвимость, благодаря которой злоумышленники могли в обход системы разрешений получать контроль над камерой и микрофонами Android-устройств, пишет The Next Web.

В частности, брешь позволяла им без ведома пользователя снимать фото и видео через приложение Google Camera (даже если смартфон на блокировке, а экран — выключен) и отправлять их на свои серверы. Кроме того, хакеры могли получать доступ к сохранённым на устройстве фотографиям и видео, отслеживать местоположение пользователя по GPS-данным с них, а также вести видео- и аудиозапись видеозвонков.

Изначально специалисты Checkmarx исследовали только смартфоны Pixel. Позже выяснилось, что аналогичная уязвимость затрагивает гаджеты Samsung и других производителей, использующих Android.

Как работает уязвимость, исследователи безопасности показали в ролике на YouTube.

Google признала наличие проблемы. Устранивший её патч вышел с обновлением «Камеры» в июле 2019 года.


​Работа для Android-разработчиков в Беларуси​.​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Автомобильная ОС Android Auto стала доступна в Беларуси
Автомобильная ОС Android Auto стала доступна в Беларуси
Автомобильная ОС Android Auto стала доступна в Беларуси
Apple заставят продавать iPhone вместе с зарядным в Бразилии
Apple заставят продавать iPhone вместе с зарядным в Бразилии
Apple заставят продавать iPhone вместе с зарядным в Бразилии
Американские власти обвинили Google в шпионстве за сотрудниками и незаконных увольнениях
Американские власти обвинили Google в шпионстве за сотрудниками и незаконных увольнениях
Американские власти обвинили Google в шпионстве за сотрудниками и незаконных увольнениях
13 VPN-сервисов, которые помогут обходить блокировки
13 VPN-сервисов, которые помогут обходить блокировки
13 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
4 комментария

Обсуждение

0

Несовсем понятно, это был баг Android или приложения Google Camera.

0

Если "в обход разрешений" - то Android.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже