Выявлена новая уязвимость в смартфонах на ОС Android

Сотрудники независимого агентства Checkmarx обнаружили серьезную прореху в операционной системе Android, использование которой, по их мнению, позволит тайно снимать владельцев смартфонов на камеру.

Уязвимости было присвоено рабочее название CVE-2019-2234 и ее появление стало возможным благодаря Storage-разрешению, позволяющему вредоносным приложениям получать дистанционный доступ к камере чужого мобильного устройства, работающего на платформе Android.

Злоумышленники могут воспользоваться как старым фото и видеоконтентом, так и снять новый, причем без пользовательского ведома. Кроме того, при желании они могут идентифицировать встроенные в фото и видео системой GPS- навигации геоданные, легко определяя, где находится их жертва через EXIF.

Но и это еще не все, также для хакеров остается доступным прослушивание двусторонних разговоров даже во время работы камеры гаджета, выключение ее звука, делающее несанкционированное включение и дальнейшее использование устройства незаметным для пользователя, а также передача старых данных с карты памяти по сети.

Данная проблема была выявлена специалистами Checkmarx еще в середине лета уходящего года. На тот момент такие крупные компании, как Samsung и Google признали существование уязвимости и дали добро на распространение информации о ней.

Однако, несмотря на быстрое исправление, представленное в виде обновления в фирменном магазине встроенных покупок Google Play Store, владельцам Android-смартфонов в целях безопасности не помешает еще раз убедиться в том, что их устройство получило эту заплатку.