22.11.2019 11:24
103

Уязвимость в смартфонах Samsung и Google позволяла следить за пользователями через камеру

Специалист в области информационной безопасности из компании Checkmarx обнаружил в смартфонах Samsung и Google уязвимость «высокого класса», позволявшую через камеру следить за владельцем устройства. Доступ к приложению Google Camera открывал ряд багов, получивших общий идентификатор CVE-2019-2234.

Изображение хакера

Для успешной слежки уязвимости требуется получить доступ к SD-карте

Все уязвимости умеют обходить разрешения в мобильной операционной системе Android, поскольку первоначально им необходимо получить доступ к SD-карте, где хранятся пользовательские файлы владельца смартфона. Многие безопасные приложения часто запрашивают такое разрешение, поэтому пользователи не глядя дают им права. После получения доступа вредоносное приложение может не только пересылать злоумышленнику имеющиеся фотографии и видеоролики, но и делать новые, а также записывать голос сразу двух говорящих.

Несмотря на высокий уровень защиты, современные смартфоны иногда имеют уязвимые места. Так, недавно хакеры научились взламывать гаджеты путем использования лазера.

Исследователи провели собственный эксперимент, в рамках которого им удалось получить доступ к SD-карте смартфона. После этого они могли записывать голоса собеседников, делать фотографии и видеоролики, а затем пересылать их на свой сервер, и по тегам GPS узнать местонахождение мобильного аппарата. Специалисты сообщили в компанию Google о наличии бреши летом 2019 года, к настоящему моменту для ее устранения был выпущен специальный патч.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!