Сотрудники Checkmarx (организация, занятая в сфере кибербезопасности) нашли в программном обеспечении ряда мобильных устройств весьма необычный баг. С его помощью злоумышленники могут управлять камерой смартфона. Изначально проблема была обнаружена в ПО для Pixel 2 XL и Pixel 3, а в дальнейшем аналогичную недоработку заметили и на смартфонах Samsung.

Главной особенностью уязвимости является то, что камера при удаленном использовании работает в фоновом режиме. То есть, владелец даже не сможет ничего понять. А хакеры в свою очередь смогут не только управлять камерой, но и получить доступ к уже имеющимся фотографиям/видеозаписям, записям разговоров и информации о геолокации.

Уязвимость затесалась в права, предоставляемые «Google Ассистенту». Чтобы активировать ее, требовалось зараженное приложение, скачанное из сомнительного источника.

Checkmarx уже передали отчет о проблеме Googl и Samsung. Это позволило выяснить, что уязвимость имеет место быть не только на Pixel, но и на всех устройствах, где установлена «Google Камера».

Заплатки для систем безопасности уже выпущены. Другое дело, что получить их смогли только те, кто не отключает автоматическое обновление. Так что если за вами есть такой грешок, самое время все проверить и исправить.


Поделиться:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

4 + девять =