Notebookcheck

Случилось то, чего все боялись: камеры на миллионах смартфонов Android подверглись опасности взлома

Приложением Google Camera могло быть использовано для крайне сомнительных хакерских действий. (Источник: XDA)
Приложением Google Camera могло быть использовано для крайне сомнительных хакерских действий. (Источник: XDA)
Исследовательская группа по безопасности Checkmarx утверждает, что обнаружила уязвимость, которая могла позволить хакерам обойти ограничения разрешений Android для удалённого включения и управления камерами устройств без ведома их владельцев. Сообщается, что проблема, которая затронула приложения камер Google и Samsung, была устранена в последних обновлениях программного обеспечения.

Фирма Checkmarx недавно обнародовала информацию о серьезной потенциальной уязвимости, которую она якобы обнаружила в приложениях Google Camera и Samsung Camera, установленных на сотнях миллионов смартфонов. Эта уязвимость известна как CVE-2019-2234; она открывает прямой путь к контролю приложений. Следовательно, злоумышленник мог открыть и использовать датчики камер без ведома владельца устройства в любой момент.

Удалённый доступ, как правило, защищён системой контроля и разрешений, которые в ОС Android может предоставить лишь сам пользователь. Однако Checkmarx утверждает, что CVE-2019-2234 позволял полностью обойти эти ограничения. Чтобы доказать это группа разработала своё собственное приложение, которое не запрашивало никаких особых разрешений, кроме доступа к «хранилищу», а в итоге получало контроль над камерой.

Как только это приложение устанавливалось на устройстве, оно связывалось с центром управления (C&C или Command and Control Server) и поддерживало эту связь, даже если указанное приложение было впоследствии закрыто. Таким образом, это приложение в любой момент могло включить камеру на соответствующем телефоне, снимать фотографии или видео, а затем отправлять их на этот сервер. Кроме того, файлы, уже находящиеся в памяти устройства, также могли быть отправлены туда.

Исследовательская группа утверждает, что их приложение также было способно отслеживать GPS устройства, и отсылать его местоположение без ведома пользователя. Однако, к счастью, эта уязвимость уже устранена. Checkmarx сообщила о своих результатах Google и Samsung в июле 2019 года, что привело к обновлениям программного обеспечения, предназначенным для решения данной проблемы.

Поэтому владельцам недавно обновлённых устройств можно не переживать. Тем не менее, это может стать ценным предостережением: стоит следить за своим устройством и ответственно принимать решения, предоставляя приложениям доступ к его функциям.

Источник(и)

'
Please share our article, every link counts!
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2019 11 > Случилось то, чего все боялись: камеры на миллионах смартфонов Android подверглись опасности взлома
Deirdre O Donnell, 2019-11-20 (Update: 2019-11-20)