В Google Camera обнаружили уязвимость, которая позволяла записывать разговоры и видео пользователей Android

Как сообщает Forbes, команда обнаружила в Google Camera уязвимости, связанные с предотвращением разрешений.

«Наша команда нашла способ манипулировать конкретными действиями и намерениями, который позволяет любому приложению без специальных разрешений контролировать приложение Google Camera», — отметил директор по исследованиям безопасности в Checkmarx Эрез Ялон.

Таким образом последствия этих уязвимостей угрожают миллионам пользователей смартфонов Google и Samsung.

Исследователи обнаружили, что злоумышленники могут получить контроль над приложениями камеры смартфона и удаленно делать фотографии, видео, следить за разговорами, записывать их и определять местоположение. Все это выполняется в фоновом режиме без участия смартфона.

Исследователи обнаружили, что одно приложение могло заставить камеру сфотографировать или записать видео, даже если телефон заблокирован или экран выключен. Уязвимость связана с предоставлением разрешений для внешнего хранилища, которое предоставляет приложениям доступ ко всей SD-карте. Команда также заявила, что при активации во время голосового вызова, хакер может записывать голоса обоих собеседников.

Checkmarx сообщили, что они уже информировали Google о своих выводах, и компания обновила уязвимые версии приложений Camera в июле 2019 года.

Напомним, в Кабмине официально начали пользоваться инструментами Google.

Автор: Алина Свобода