Исследователи обнаружили, что злоумышленники могут получить контроль над приложениями камеры смартфона и удаленно делать фотографии, видео, следить за разговорами, записывать их и определять местоположение. Все это выполняется в фоновом режиме без участия смартфона
Команда исследователей Checkmarx обнаружила в смартфонах Google и Samsung на операционной системе Android уязвимость, которая позволяла тайно записывать видео и аудио.
Как сообщает Forbes, команда обнаружила в Google Camera уязвимости, связанные с предотвращением разрешений, сообщает "Общественное".
"Наша команда нашла способ манипулировать конкретными действиями и намерениями, что позволяет любому приложению без специальных разрешений контролировать приложение Google Camera", – отметил директор по исследованиям безопасности в Checkmarx Эрез Ялон.
Таким образом последствия этим уязвимостей угрожают миллионам пользователей смартфонов Google и Samsung.
Исследователи обнаружили, что злоумышленники могут получить контроль над приложениями камеры смартфона и удаленно делать фотографии, видео, следить за разговорами, записывать их и определять местоположение. Все это выполняется в фоновом режиме без участия смартфона.
Исследователи обнаружили, что одно приложение мог заставить камеру фотографировать и записывать видео, даже если телефон заблокирован или экран выключен. Уязвимость связана с предоставлением разрешений для внешнего хранилища, которое предоставляет приложениям доступ ко всей SD-карте. Команда также заявила, что при активации во время голосового вызова, хакер может записывать голоса обоих собеседников.
Checkmarx сообщили, что они уже проинформировала Google о своих выводах, и компания обновила уязвимые версии приложения Camera в июле 2019 года.
Напомним, что Google тайно собирал медицинские данные пациентов в США
Источник: ipress.ua
