Лучшие аудиосказки на Youtube

Приложений для камер Google и Samsung уязвимые для шпионажа

В приложении для камеры Android была обнаружена новая уязвимость в области безопасности, которая потенциально затрагивает сотни миллионов телефонов по всему миру. Обнаруженный группой исследователей безопасности Checkmarx, эксплойт позволяет вредоносному приложению с доступом к системе хранения данных телефона обойти систему защиты прав Google и полностью шпионить за пользователями.

Поскольку фотографии и видео считаются конфиденциальной информацией, Google применяет систему разрешений, которая не позволяет сторонним приложениям получать доступ к приложению камеры и ее данным без явного согласия пользователя . Однако, проанализировав Google Camera, команда обнаружила, что «манипулируя определенными действиями и намерениями, злоумышленник может контролировать приложение для фотографирования и/или записи видео через несанкционированное приложение, не имеющее на это прав».

Кроме того, группа обнаружила, что «определенные сценарии атак позволяют злоумышленникам обойти различные политики разрешений на хранение, предоставляя им доступ к сохраненным видео и фотографиям, а также метаданным GPS, встроенным в фотографии, для определения местонахождения пользователя путем фотографирования или видео и анализа соответствующих данных EXIF». Эта уязвимость также присутствовала в приложениях Samsung для камер.

С помощью метеорологического приложения, проверенного временем, с разрешением только на доступ к хранилищу, команда исследователей смогла тайно шпионить за пользователем Pixel 2 XL, как показано на видео ниже.

Уязвимость, обозначенная как CVE-2019-2234, затрагивает приложения Google Camera и Samsung Camera, а также приложения других производителей. И Google, и Samsung уже выпустили патчи для своих камер, и Google решил эту проблему еще в июле с помощью обновления Play Store. Поскольку эта уязвимость распространяется на более широкую экосистему Android, Google уже уведомила своих OEM-партнеров и разослалала им исправления.

Поскольку многие приложения регулярно запрашивают разрешения на хранение, такие как игры, потоковые сервисы и файловые менеджеры, существует большой потенциал для злоупотреблений со стороны хакеров. Если вы еще не сделали этого, загрузите и примените последние исправления и обновления для безопасности Android на телефонах. Те, кто использует GCam-модем на своих устройствах, должны также проверить, что они основаны на более новой версии приложения. А если ваше устройство слишком старое для получения обновлений, настало время приобрести новое.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *