Уразливість з кодовою назвою CVE-2019-2234 виявила група дослідників компанії Checkmarx в додатках камер Google і Samsung, повідомляє Gadgets.
Важливо: Сторонні ресурси збирають персональні дані – чому у цьому винні самі користувачі
Що відомо про уразливість
"Дірка" дає змогу хакерам робити фотографії і знімати відео на камеру смартфона в таємниці від власника, а потім пересилати весь відзнятий матеріал на віддалені сервера. Разом з цим зловмисники отримують інформацію про місцезнаходження користувача, так як вона "вшита" в фотографії.
Для доступу до камери смартфона на нього попередньо має бути завантажено шкідливий додаток. Як з'ясували фахівці з безпеки, будь-яка програма з доступом до сховища пристрою здатна робити фотографії або відеозаписи навіть при вимкненому або заблокованому екрані, а значить користувач навіть не дізнається, що за ним стежать.
Як працює уразливість
В якості демонстрації уразливості фахівці створили додаток погоди, який для своєї роботи запитує доступ до сховища пристрою. Отримавши цей дозвіл, програма змогла отримати доступ і до камери смартфона, роблячи в фоні фотографії та пересилаючи їх на віддалений сервер. Як повідомляється, ця вразливість існує з релізу Android 6.0 Marshmallow, тобто з 2015 року.
Вирішення проблеми
Співробітники Checkmarx повідомили в Google про свою знахідку ще 4 липня цього року, після чого пошуковий гігант в тому ж місяці випустив оновлення свого додатку Google Camera. Samsung також підтвердила наявність даної проблеми і випустила відповідний апдейт.
До теми: Хакери зламали сайт популярної криптовалюти
Таким чином, користувачам додатків камер від цих компаній варто оновитися до актуальної версії, щоб не стати жертвами шахраїв.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно