Слабост в камери на Android смартфони позволява следене на потребители
Хакери могат тайно да записват видеа със звук дори при изключен екран
От компанията първо са анализирали приложението Google Camera, инсталирано на устройствата от серията Pixel. След като са се натъкнали слабостта (не споменават детайли за нея) специалистите са открили още, че тя е налице и в Samsung Camera.
Според Checkmarx проблемът е доста обширен. Хакери могат да получават достъп до приложението, управляващо камерата, и да правят видеа и снимки без знанието на потребителя и дори при изключен дисплей или по време на телефонен разговор. След това те могат да получат достъп до записаните файлове.
С други думи уязвимостта позволява следене и подслушване на потребителя – включително на провеждани от него телефонни разговори. Злоумишленици могат да се сдобиват и с лични снимки, с които да изнудват жертвите си. Местоположението на последните пък може да бъде определяно от EXIF данните, съдържащи се в снимките и видеата.
Според компанията от Google са потвърдили наличието на такава уязвимост, както и факта, че тя не е ограничена само до смартфоните Pixel. От там вече вече работят с партньорите си. Както Google, така и Samsung вече са пуснали пачове за приложенията, управляващи камерите в техните продукти. Не е ясно обаче колко са засегнатите устройства и в колко от тях проблемът все още е налице.
