Уязвимость на устройствах Google и Samsung позволяет шпионить за пользователями

Посторонние приложения могут делать фото и видео, вести аудиозаписи и отлеживать перемещения устройств Google и Samsung. Всему виной небольшая уязвимость, рассказывает глава отдела безопасности Checkmarx Эрез Ялон.

Сотрудники Checkmarx воспользовались найденной уязвимостью и смогли взять управления смартфонами нескольких моделей. В том числе Pixel 2 XL и Pixel 3. Кроме того, аналогичная методика позволила хакерам воспользоваться камерами на устройствах Samsung — на каких именно не сообщается. 

Оказалось, что сторонним приложениям через уязвимость можно управлять камерой не получая разрешения пользователя. К тому же, злоумышленники получают и доступ к уже сохраненным фотографиям, даже если смартфон остается в режиме блокировки. 

Доступ к GPS-меткам дает оператору стороннего приложения возможность отслеживать перемещение устройства. Одновременно можно включать и микрофон, чтобы в точности определить месторасположение смартфона.

Сотрудники Checkmarx уже отправили собранные данные об уязвимости в Samsung и Google. Пока ответа от компаний нет.

http://www.polit.ru


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Другие новости...

Новости