Специалисты Checkmarx обнаружили уязвимость, благодаря которой злоумышленники могли в обход системы разрешений получать контроль над камерой и микрофонами Android-устройств, пишет The Next Web.
В частности, брешь позволяла им без ведома пользователя снимать фото и видео через приложение Google Camera (даже если смартфон на блокировке, а экран — выключен) и отправлять их на свои серверы. Кроме того, хакеры могли получать доступ к сохранённым на устройстве фотографиям и видео, отслеживать местоположение пользователя по GPS-данным с них, а также вести видео- и аудиозапись видеозвонков.
Изначально специалисты Checkmarx исследовали только смартфоны Pixel. Позже выяснилось, что аналогичная уязвимость затрагивает гаджеты Samsung и других производителей, использующих Android.
Как работает уязвимость, исследователи безопасности показали в ролике на YouTube.
Google признала наличие проблемы. Устранивший её патч вышел с обновлением «Камеры» в июле 2019 года.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.