Ілюстрація REUTERS

Google виправила чергову проблему в операційній системі Android, яка дозволяла зловмисникам отримувати доступ до камери смартфона і таємно знімати фото та відео, навіть коли пристрій заблоковано або екран вимкнений.

Читайте такожУ США антимонопольне розслідування проти Google розширили на Android

Вразливість, яка отримала ідентифікатор CVE-2019-2234, була виявлена дослідниками безпеки компанії Checkmarx, пише itc.ua. Вона виникла через проблеми з дозволами в додатку Google Camera і зачепили смартфони Pixel. Проте надалі поширилася на пристрої Samsung та інших виробників.

Відео дня

«Зловмисник може управляти додатком, щоб робити фотографії та записувати відео через фейковий додаток, у якого немає прав для цього, – пишуть дослідники. – Крім того, ми виявили, що деякі сценарії атак дозволяють зловмисникам обходити різні політики дозволів, надаючи їм доступ до збережених файлів і GPS-мітках фотографій».

Фахівці Checkmarx продемонстрували можливість здійснення атаки на прикладі фейкового додатку погоди. Незабаром після цього Google усунула дефект, проте точна кількість зачеплених пристроїв залишилася невідомою.

«Ми вдячні Checkmarx за те, що звернули нашу увагу на проблему. Зараз ми співпрацюємо з нашими партнерами для координації подальших дій, – йдеться в повідомленні компанії. – Проблема була вирішена на пристроях Google за допомогою оновлення програми Google Camera у липні 2019 року. Виправлення доступне всім нашим партнерам».