Neseniai saugumo trūkumas buvo paviešinta tai leido „Android“ telefono kamerai tave šnipinėti. Pažeidžiamumą nustatė saugumo tyrėjai „Checkmarx“ir leido programai, turinčiai tik saugyklos leidimus, perimti telefono fotoaparato programos valdymą, kad būtų galima fotografuoti ir filmuoti.
„Checkmarx“ komanda nustatė, kad šis pažeidžiamumas yra tiek „Google“ fotoaparato, ir „Samsung“ fotoaparato programose, tiek kitų išmaniųjų telefonų gamintojų fotoaparatų programose. Vaizdo demonstracijoje „Checkmarx“ naudojo „Pixel 2 XL“, kuriame veikia „Android 9“, kad parodytų, kaip šis trūkumas veikė, ir kelis scenarijus, kaip jį būtų galima panaudoti jūsų šnipinėjimui.
Tai prasideda įdiegiant programą, kuri prašo tik jūsų telefono saugojimo leidimų - leidimo, kuris yra gana paplitęs tarp programų. Šiuo atveju „Checkmarx“ naudojo orų programėlę, kuri užpuolikui suteikė prieigą prie jūsų telefono ir galėjo atidaryti kameros programą bei fotografuoti ar filmuoti. Užpuolikas galėjo ne tik suaktyvinti jūsų fotoaparatą ir peržiūrėti nuotraukas ar vaizdo įrašus, bet ir peržiūrėti GPS duomenis, kad gautų jūsų vietą, taip pat patikrinkite artumo jutiklio būseną, kad įsitikintumėte, jog nežiūrėjote į telefoną, kad pamatytumėte kameros programą aktyvus.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD per mėnesį naujose „Unlimited“ linijose
Atsižvelgiant į tai, kad užpuolikas galėjo filmuoti vaizdo medžiagą, tai reiškia, kad jie taip pat galėjo įrašyti garsą, suteikdami jiems visišką prieigą prie jūsų pokalbių pasiklausymo.
Laimei, „Google“ ir „Samsung“ jau užtaisė pažeidžiamumą, o „Google“ tai padarė dar liepos mėnesį, atnaujindama „Play Store“. „Google“ taip pat informavo visus savo OEM partnerius apie trūkumą ir išsiuntė jiems pataisymus.
Tai tik parodo, kaip svarbu reguliariai atnaujinti telefonus, o dabar tinkamas laikas įsitikinti, kad telefone veikia naujausia OS ir visos jūsų programos yra atnaujintos.