От компанията първо са анализирали приложението Google Camera, инсталирано на устройствата от серията Pixel. След като са се натъкнали слабостта (не споменават детайли за нея) специалистите са открили още, че тя е налице и в Samsung Camera.
Според Checkmarx проблемът е доста обширен. Хакери могат да получават достъп до приложението, управляващо камерата, и да правят видеа и снимки без знанието на потребителя и дори при изключен дисплей или по време на телефонен разговор. След това те могат да получат достъп до записаните файлове.
С други думи уязвимостта позволява следене и подслушване на потребителя – включително на провеждани от него телефонни разговори. Злоумишленици могат да се сдобиват и с лични снимки, с които да изнудват жертвите си. Местоположението на последните пък може да бъде определяно от EXIF данните, съдържащи се в снимките и видеата.
Според компанията от Google са потвърдили наличието на такава уязвимост, както и факта, че тя не е ограничена само до смартфоните Pixel. От там вече вече работят с партньорите си. Както Google, така и Samsung вече са пуснали пачове за приложенията, управляващи камерите в техните продукти. Не е ясно обаче колко са засегнатите устройства и в колко от тях проблемът все още е налице.