Посторонние приложения могут делать фото и видео, вести аудиозаписи и отлеживать перемещения устройств Google и Samsung. Всему виной небольшая уязвимость, рассказывает глава отдела безопасности Checkmarx Эрез Ялон.
Сотрудники Checkmarx воспользовались найденной уязвимостью и смогли взять управления смартфонами нескольких моделей. В том числе Pixel 2 XL и Pixel 3. Кроме того, аналогичная методика позволила хакерам воспользоваться камерами на устройствах Samsung — на каких именно не сообщается.
Оказалось, что сторонним приложениям через уязвимость можно управлять камерой не получая разрешения пользователя. К тому же, злоумышленники получают и доступ к уже сохраненным фотографиям, даже если смартфон остается в режиме блокировки.
Доступ к GPS-меткам дает оператору стороннего приложения возможность отслеживать перемещение устройства. Одновременно можно включать и микрофон, чтобы в точности определить месторасположение смартфона.
Сотрудники Checkmarx уже отправили собранные данные об уязвимости в Samsung и Google. Пока ответа от компаний нет.
|