Google підтвердила, що камери смартфонів з Android можуть стежити за користувачами
Баг дозволяє хакерам за допомогою шкідливого ПЗ отримати права доступу до смартфону користувача
Компанія Google підтвердила вразливість операційної системи Android, через яку могли постраждати «сотні мільйонів» користувачів, пише Forbes.
Дослідники Checkmarx, що спеціалізується на кібербезпеці, з'ясували, що хакери можуть за допомогою шкідливої програми отримати доступ до камери смартфона, робити фото та відео і прослуховувати розмови.
«Проблема торкнулася пристрою Google після оновлення програми Google Camera в Play Store. Ми випустили патч, доступний для всіх наших партнерів», – повідомив офіційний представник Google компанії Checkmarx.
Він подякував Checkmarx за те, що вона звернула увагу на проблему і спільно з Google і Android працює над її вирішенням.
19 листопада компанія Checkmarx повідомила, що в рамках вивчення ризиків, які камери смартфонів можуть представляти для конфіденційності даних користувачів, її команда зламала додаток Google Camera, встановлене на смартфонах Google Pixel 2 XL і Google Pixel 3. Виявлена вразливість була позначена як CVE-2019-2234. Пізніше експерти компанії з'ясували, що вразливі перед зломом також камери інших виробників смартфонів у системі Android, зокрема Samsung.
«Це могло мати значні наслідки для сотень мільйонів користувачів смартфонів», – відзначили в Checkmarx.
Баг дає хакерам можливість за допомогою шкідливої програми отримати розширені права доступу до смартфону користувача без його відома. Потрапивши в систему, зловмисники можуть через камеру смартфона знімати фотографії та відео і завантажувати їх на сервер хакера. Хакери також могли отримати можливість записати аудіо та відео дзвінки (тільки з боку власника телефону), отримати інформацію про файли, що зберігаються в пам'яті пристрою, зчитувати GPS-мітки з усіх зроблених фотографій, щоб з їх допомогою визначати місцезнаходження власника смартфона.
Компанія Checkmarx розкрила вразливість камер Google і Samsung влітку 2019 року. 4 липня Checkmarx представив свій звіт групі безпеки Android в Google. Спочатку Google розцінила загрозу як помірну, але після подальших контактів з Checkmarx підвищила рівень загрози. 1 серпня Google підтвердив, що вразливими є камери й інших смартфонів з системою Android. 29 серпня Samsung підтвердив, що його пристрої також вразливі.
Як повідомлялося, в бюджетних Android-смартфонах знайдено вразливості, які дозволяють красти дані, зокрема експерти знайшли 146 вразливостей в телефонах 29 виробників.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
