Слабост в камери на Android смартфони позволява следене на потребители

Хакери могат тайно да записват видеа със звук дори при изключен екран
Уязвимост в Android позволява на атакуващи да получават достъп до приложението, управляващо камерата, до снимките ивидеата на смартфони, както и да активират техните микрофони, обяви анализаторската компания Checkmarx. Засегнати са многобройни производители, като някои от тях, като Google и Samsung вече са елиминирали проблема.

От компанията първо са анализирали приложението Google Camera, инсталирано на устройствата от серията Pixel. След като са се натъкнали слабостта (не споменават детайли за нея) специалистите са открили още, че тя е налице и в Samsung Camera.

Според Checkmarx проблемът е доста обширен. Хакери могат да получават достъп до приложението, управляващо камерата, и да правят видеа и снимки без знанието на потребителя и дори при изключен дисплей или по време на телефонен разговор. След това те могат да получат достъп до записаните файлове.

С други думи уязвимостта позволява следене и подслушване на потребителя – включително на провеждани от него телефонни разговори. Злоумишленици могат да се сдобиват и с лични снимки, с които да изнудват жертвите си. Местоположението на последните пък може да бъде определяно от EXIF данните, съдържащи се в снимките и видеата.

Според компанията от Google са потвърдили наличието на такава уязвимост, както и факта, че тя не е ограничена само до смартфоните Pixel. От там вече вече работят с партньорите си. Както Google, така и Samsung вече са пуснали пачове за приложенията, управляващи камерите в техните продукти. Не е ясно обаче колко са засегнатите устройства и в колко от тях проблемът все още е налице.
още по темата

Смартфони могат да бъдат хакнати с фалшиво клипче през WhatsApp

Слабостта е в модула за обработка на MP4 файлове, проверете версията на комуникатора
19.11.2019 / 12:18

Смартфони с Android на популярни марки идват с инструменти за следене

Запушването на "пробойните" е невъзможно
18.11.2019 / 06:32

Критична уязвимост в рутери на D-Link, но компанията няма да я поправя

Причината е, че става дума за модели, които вече не се поддържат
09.10.2019 / 05:15
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.