Artykuł

Wada aparatu pozwoliła na szpiegowanie Cię przez telefony Google i Samsung

protection click fraud

Ostatnio pojawiła się luka w zabezpieczeniach upublicznione Dzięki temu kamera w telefonie z Androidem mogła Cię szpiegować. Luka została wykryta przez analityków bezpieczeństwa w Checkmarxi pozwolił aplikacji z uprawnieniami tylko do przechowywania na przejęcie kontroli nad aplikacją aparatu w telefonie w celu robienia zdjęć i filmów.

Zespół Checkmarx odkrył, że ta luka jest obecna zarówno w aplikacjach Google Camera i Samsung Camera, jak również w aplikacjach do aparatów innych producentów smartfonów. W demonstracji wideo Checkmarx użył Pixel 2 XL z systemem Android 9, aby pokazać, jak ta wada działa i kilka scenariuszy, w jaki sposób można ją wykorzystać do szpiegowania Ciebie.

Rozpoczyna się od zainstalowania aplikacji, która prosi tylko o uprawnienia do przechowywania na telefonie, które są dość powszechne wśród aplikacji. W tym przypadku Checkmarx użył aplikacji pogodowej, która następnie dała atakującemu dostęp do Twojego telefonu z możliwością otwarcia aplikacji aparatu i robienia zdjęć lub filmów. Osoba atakująca może nie tylko zdalnie uruchomić aparat i przeglądać zdjęcia lub filmy, ale może również przeglądać dane GPS, aby uzyskać lokalizację, a także sprawdzić stan czujnika zbliżeniowego, aby upewnić się, że nie patrzyłeś na telefon, aby zobaczyć, że aplikacja aparatu była aktywny.

Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited

Biorąc pod uwagę, że osoba atakująca może nagrać materiał wideo, oznacza to, że może również nagrać dźwięk, dając mu pełny dostęp do podsłuchiwania rozmów.

Na szczęście Google i Samsung już załatali tę lukę, a Google zrobiło to w lipcu dzięki aktualizacji Sklepu Play. Google poinformował również wszystkich swoich partnerów OEM o usterce i wysłał do nich poprawki.

Po prostu pokazuje, jak ważne są regularne aktualizacje zabezpieczeń dla telefonów, a teraz jest dobry moment, aby upewnić się, że Twój telefon działa na najbardziej aktualnym systemie operacyjnym i wszystkie aplikacje są aktualne.

instagram story viewer