Команда дослідників Checkmarx виявила у смартфонах Google і Samsung на операційній системі Android вразливість, яка дозволяла таємно записувати відео та аудіо.

Як повідомляє Forbes, команда виявила в Google Camera вразливості, пов'язані з уникненням дозволів.

«Наша команда знайшла спосіб маніпулювати конкретними діями та намірами, що дозволяє будь-якому додатку без спеціальних дозволів контролювати додаток Google Camera», — зазначив директор із досліджень безпеки в Checkmarx Ерез Ялон.

Таким чином наслідки цим вразливостей загрожують мільйонам користувачів смартфонів Google та Samsung.

Дослідники виявили, що зловмисники можуть отримати контроль над додатками камери смартфона і віддалено робити фотографії, відео, стежити за розмовами, записувати їх та визначати місце розташування. Усе це виконується в фоновому режимі без участі власника смартфона.

Дослідники виявили, що один додаток міг змусити камеру фотографувати та записувати відео, навіть, якщо телефон заблокований або екран вимкнений. Вразливість пов'язана з наданням дозволів для зовнішнього сховища, яке надає додаткам доступ до всієї SD-карті. Команда також заявила, що при активації під час голосового виклику, хакер може записувати голоси обох співрозмовників.

Checkmarx повідомили, що вони вже проінформувала Google про свої висновки, і компанія оновила вразливі версії додатка Camera в липні 2019 року.

Нагадаємо, у Кабміні офіційно почали користуватися інструментами Google.

Авторка: Аліна Свобода
Поділитись:
spilnokosht desktopspilnokosht mobile