`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Камера Android-смартфонов может использоваться для скрытой съёмки

0 
 
Камера Android-смартфонов может использоваться для скрытой съёмки

Новая уязвимость была найдена в приложениях Camera, установленных по умолчанию на сотнях миллионов устройств Android. Получившая наименование CVE-2019-2234 она представляет опасность для аппаратов, на которых мобильные программы Google Camera и Samsung Camera не обновлялись с июля 2019 г.

Исследователи из фирмы Checkmarx в релизе, согласованном с Google и Samsung, сообщают, что эта недоработка позволяет другим приложениям записывать видео, делать фотоснимки и извлекать из медиа-файлов данные глобального позиционирования, даже если они не обладают требуемыми для таких действий разрешениями.

Проверка Checkmarx установила, что одного разрешения на пользования хранилищем (Storage) достаточно, чтобы обеспечить вредоносному приложению доступ ко всему содержимому SD-карте. При этом, продемонстрированная методология атаки позволяет не только для извлекать EXIF-данные из уже имеющихся на карте медиа-файлов, но также инициировать фото- и видеосъёмку приложением Camera.

Согласно отчёту Checkmarx, Storage является одним из наиболее часто запрашиваемых разрешений. Доступ к хранилищу требуется вполне легальным приложениям: играм, потоковым сервисам и даже программам, отображающим метеосводки.

Именно под метеоприложение маскируется созданный исследователями концептуальный прототип программы, который скрытно отсылает на демонстрационный командный сервер снимки, видео и записи телефонных разговоров.

Google была уведомлена об этом баге 4 июля 2019 года, а 23 июля она подняла рейтинг его серьёзности до уровня ”High”. В конце того же месяца компания закрыла уязвимость Google Camera обновлением в Google Play, а в начале августа подтвердила подозрения экспертов Checkmarx о том, что эта недоработка представляет опасности также для управляющих камерой приложений других разработчиков, и предложила им соответствующий патч.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT