16.2°
Глава отдела безопасности компании из США предупредил пользователей системы Android об уязвимости из-за встроенной камеры.
Глава отдела безопасности американской компании Checkmarx Эрез Ялон рассказал, что у системы Android есть уязвимость из-за камеры.
Специалист уточнил, что уязвимость в первую очередь связана с тем, что владельцы Android дают разрешение на использование родной камеры или на доступ к памяти устройства сторонним приложениям. Данные «одобрения» облегчают злоумышленникам доступ к камере. При этом они могут воспользоваться этим незаметно для пользователя.
Для подтверждения своих слов Ялон создал фальшивое безобидное приложение, которое запрашивает аналогичные разрешения.
Отмечается, что при закрытии фальш-приложения не обрывается соединение с сервером, что и позволяет хакерам отправлять команды даже на заблокированный смартфон.
Пользователь не замечает, что его некоторыми функциями, в том числе и камерой, пользуются, поскольку никаких сигналов и звуков «затвора» не будет.
Таким образом, с помощью фальшивого приложения Ялон выяснил, что именно могут использовать, таким образом, злоумышленники. Во-первых, это датчик приближения для определения разговора пользователя. Во-вторых, видео во время звонка в дополнение к звуку разговора и неограниченный доступ к фото и видеозаписям устройства, а также метки GPS со всех фото для получения информации о перемещениях владельца.
