Баг Android позволял через камеру шпионить за пользователями Pixel, Samsung и других

Специалисты Checkmarx обнаружили уязвимость, благодаря которой злоумышленники могли в обход системы разрешений получать контроль над камерой и микрофонами Android-устройств, пишет The Next Web.

В частности, брешь позволяла им без ведома пользователя снимать фото и видео через приложение Google Camera (даже если смартфон на блокировке, а экран — выключен) и отправлять их на свои серверы. Кроме того, хакеры могли получать доступ к сохранённым на устройстве фотографиям и видео, отслеживать местоположение пользователя по GPS-данным с них, а также вести видео- и аудиозапись видеозвонков.

Изначально специалисты Checkmarx исследовали только смартфоны Pixel. Позже выяснилось, что аналогичная уязвимость затрагивает гаджеты Samsung и других производителей, использующих Android.

Как работает уязвимость, исследователи безопасности показали в ролике на YouTube.

Google признала наличие проблемы. Устранивший её патч вышел с обновлением «Камеры» в июле 2019 года.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150