Съвременният човек става все по-труднозапишете личното си пространство. Да останеш невидим заобиколен от многобройни джаджи е почти невъзможно. Един от източниците за проследяване на потребителя е смартфон, който винаги е до неговия собственик. Отвореният код на Android OS позволи на атакуващите да идентифицират уязвимостта, която предоставя възможността да използват приложения за камери на смартфони (включително Google), за да наблюдават собственика на устройството без негово знание.
Специалисти по киберсигурностCheckmarx идентифицира уязвимост, наречена CVE-2019-2234 в популярни приложения за камери Google и Samsung. Нападателите получиха възможност да снимат видеоклипове или снимки, без да уведомяват собственика и да изпращат получената информация на отдалечен сървър. Използвайки данни за местоположението, хакерите също ще могат да проследяват движението на собственика на смартфона.
За да започнете, шпионският софтуер трябва да бъдеизтеглени на смартфон. Според експерти, всяка програма, която има достъп до съхранението на смартфона, може да направи неразрешено снимане, дори когато екранът е изключен или заключен.
За да обясня как работи зловредният софтуерПрограми, експертите сами създадоха приложение за прогноза за времето, което, когато стартира, изисква достъп на потребителя до съхранението на смартфона. След като получи достъп до камерите на смартфона, злонамерената програма започва своята шпионска дейност: прави снимки и снимайте видеоклипове, като ги изпраща на отдалечен сървър. Както установиха експертите, уязвимостта се появи през 2015 г. след излизането на Android 6.0 Marshmallow.
Google и Samsung са получили информация заидентифицирани уязвимости. Samsung призна за проблема и създаде специална актуализация, премахвайки възможността за проследяване на потребителя. Google от своя страна актуализира популярното приложение на Google Camera. И двете компании предлагат на собствениците на смартфони редовно да актуализират приложенията до най-новите версии.
Източник: ndtv
Свързани статии
Какво ще бъде следващото десетилетие?- Павел Дуров предупреждава за заплахата от получаване на пълен достъп до смартфона при използване на месинджъра WhatsApp
- Apple AirPods 3 и Beats Fit Pro са за еднократна употреба и не подлежат на ремонт (видео)
- Може ли клонинг от бял носорог да спаси цял вид от изчезване?
- Какъв е реалният размер на пистата на човек в Антарктика?
- DARPA развива технология за контрол на военни дронове
- Съобщение. Doogee V Max 5G е интелигентен брониран смартфон с рекордна батерия (+сравнение с конкурентите)
- Обявление за Таки. Blackview BV5100 Pro - здрав смартфон с професионален скенер за баркод
