Глава отдела безопасности компании из США предупредил пользователей системы Android об уязвимости из-за встроенной камеры.
Глава отдела безопасности американской компании Checkmarx Эрез Ялон рассказал, что у системы Android есть уязвимость из-за камеры.
Специалист уточнил, что уязвимость в первую очередь связана с тем, что владельцы Android дают разрешение на использование родной камеры или на доступ к памяти устройства сторонним приложениям. Данные "одобрения" облегчают злоумышленникам доступ к камере. При этом они могут воспользоваться этим незаметно для пользователя.
Для подтверждения своих слов Ялон создал фальшивое безобидное приложение, которое запрашивает аналогичные разрешения.
Отмечается, что при закрытии фальш-приложения не обрывается соединение с сервером, что и позволяет хакерам отправлять команды даже на заблокированный смартфон.
Пользователь не замечает, что его некоторыми функциями, в том числе и камерой, пользуются, поскольку никаких сигналов и звуков "затвора" не будет.
Таким образом, с помощью фальшивого приложения Ялон выяснил, что именно могут использовать таким образом злоумышленники. Во-первых, это датчик приближения для определения разговора пользователя. Во-вторых, видео во время звонка в дополнение к звуку разговора и неограниченный доступ к фото и видеозаписям устройства, а также метки GPS со всех фото для получения информации о перемещениях владельца.
Об этом пишет Ixbt.com со ссылкой на источник.
Ранее сообщалось, что эксперты из США нашли способ взлома телефонов на Android с помощью наушников. Также появились сообщения о неудаляемом вирусе, который заразил более 45 тысяч Android-устройств.