Домой ПРИЛОЖЕНИЯ Уязвимость в Android позволяла шпионить через камеру

Уязвимость в Android позволяла шпионить через камеру

326
0

Специалисты-аналитики компании Checkmarx, занимающейся изучением кибер-угроз на рынке приложений, сообщили о том, что данная уязвимость ПО Android дала возможность разработчикам получать полный доступ к камерам смартфонов и планшетов, превращая их в средства слежения.

Чтобы найти уязвимость и определить, как она работает, в Checkmarx создали простое приложение для просмотра прогноза погоды, которое передавало им данные о шпионских свойствах приложения.

Приложение давало возможность дистанционно убирать затворы камер, и записывать, а также фотографировать без ведома пользователя. При этом, не имеет значения заблокирован ли телефон и закрыто ли приложение.

Приложение также дает доступ ко всем файлам, хранящимся на смартфоне, к геолокации. Шпионский софт также имеет возможность записывать разговоры абонентов без их согласия.

Злоумышленники также имели возможность активировать функции телефона, когда тот лежал датчиком движения вниз. Одной из опасностей было и то, что факт записи видео или съёмки фото невозможно было обнаружить при открытом или закрытом приложении.

Впервые шпионская программа была обнаружена на телефонах Google Pixel, однако позже Checkmarx установили, что и другие смартфоны, например, Samsung Galaxy и Xiaomi, находятся в зоне риска, и подвержены шпионским атакам.

ЧИТАТЬ ТАКЖЕ:  Промышленный холодильник: виды, особенности установки

Интересно то, что если ранее подобные обнаруженные приложения требовали от пользователя согласия на использование камеры и микрофона, теперь хакеры имеют возможность получить все необходимые данные сразу после установки софта.

Недавно специалисты из Facebook тоже обнаружили подобную ошибку в своем приложении, в данном случае камера запускалась сама, а уже потом требовала разрешения у пользователей смартфонов.

После обнародования статьи, Samsung официально подтвердили, что их телефоны подвержены подобным уязвимостям, и призвали пользователей не скачивать непроверенные или подозрительные приложения в google play.

В Checkmarx также заявили, что возможно шпионский софт был запущен в магазин в обход проверке и модерации, а также взял за основу давний баг голосового помощника google.

Даете ли вы доступ к камере и микрофону, различным приложениям, и как часто проверяете свои девайсы на наличие вирусов?

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь