Новая уязвимость Android-смартфонов позволяет тайно записывать видео с камеры

Илья Сидоров avatar | 8
FavoriteLoading В закладки
Новая уязвимость Android-смартфонов  позволяет тайно записывать видео с камеры

Компания Checkmarx обнаружила уязвимость в смартфонах Google и Samsung, которая позволяет тайно записывать видео и аудио, фотографировать и загружать все файлы на сторонний сервер без разрешения пользователя.

Для этого приложению достаточно получить разрешение на доступ к хранилищу устройства.

Чтобы доказать наличие ошибки, исследователи безопасности разработали простое приложение для показа погоды. В фоновом режиме оно могло снимать фотографии и видео, даже при выключенном экране.

Демонстрация работы эксплойта.

Ещё злоумышленники могут записывать звонки и использовать датчик приближения.

Последнее очень важно, поскольку при использовании уязвимости на экране смартфона может показываться иконка камеры, поэтому пользователи без труда могут понять, что за ними кто-то следит.

Но датчик приближения позволяет обойти это ограничение. С его помощью хакеры могут активировать запись видео, когда дисплей не используется.

Ошибку нашли в смартфонах Google и Samsung. Обе компании уже устранили её в последних прошивках.

Google отметила, что телефоны других производителей могут быть под угрозой. О каких именно компаниях идёт речь, неизвестно.

В тему: В смартфонах Samsung, Xiaomi и LG нашли опасную уязвимость для удаленного взлома

Также непонятно, почему приложения смогли получить доступ к камере без разрешения пользователя. Checkmarx предполагает, что это может быть связано с недавним обновлением Google Assistant, в котором появилась поддержка камеры. [Macrumors]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.27 из 5, оценили: 11)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Пользователи об этом никогда бы не узнали.
Прокомментировать

🙈 Комментарии 8

  1. Pozharnik20 ноября в 14:26
    13

    Да будет срач!

    iWolf avatar
    iWolf20 ноября в 14:33
    0

    @Pozharnik, Аминь!

  2. Pakistan avatar
    Pakistan20 ноября в 14:33
    0

    Так и старая вроде позволяла. Обновление вкатили зелёным?

  3. ​📌 avatar
    ​📌20 ноября в 14:33
    6

    Какая жe этo yязвимoсть. Впoлнe штатная oсoбeннoсть. Надo жe гyглy как-тo слeдить за пoльзoватeлeм, чтoбы лyчшe знать кoгда и какyю рeкламy eмy пoказывать. В самсyнгe эта фича вooбщe пoявилась вначалe в тeлeвизoрах, пoтoм в нoyтах и так далee.

  4. Xiaomi1993 avatar
    Xiaomi199320 ноября в 14:47
    0

    Это норма!)

  5. Anton20 ноября в 15:24
    3

    Checkmarx проинформировала Google ещё в июле, на данный же момент все проблемы устранены в обновлениях безопасности…

  6. RuStMC avatar
    RuStMC21 ноября в 8:58
    0

    Был когда то айпад, все устраивало, решил попробовать андройд, купил Galaxy s8, хожу второй год с ним, понимаю что кусок тормозящего гавна, но ничего поделать не могу, жаба душит, отдал столько бабла. Думаю перейти на 6s она в разы быстрее, что думаете?

    Ruslan Wild22 ноября в 19:22
    0

    @RuStMC, а откуда у тебя «столько бабла», если ты самостоятельно думать и принимать решения не научился ?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь