В Android нашли серьезную уязвимость

В приложениях для работы телефонных камер в Android была обнаружена уязвимость, позволяющая шпионить за пользователями. О проблеме сообщили эксперты по информационной безопасности Checkmarx.

Ошибка позволяет сторонним приложениям управлять камерой, даже если пользователь не давал разрешения на это. Кроме того, злоумышленники, воспользовавшись уязвимостью, могут получить доступ к фотографиям на устройстве и делать новые снимки.

Кроме того, "лазейка" теоретически позволяет хакерам работать с конфиденциальной информацией, а также данными GPS и разговорами по телефонной связи.

Руководитель исследований в области безопасности Checkmarx Эрец Ялон (Erez Yalon) предположил в интервью ArsTechnica, что причиной уязвимости стало предоставление голосовому помощнику Google доступа к камере.

Google и Samsung выпустили для своих смартфонов обновление ПО, устраняющее уязвимость. Однако недостаток может сохраняться в устройствах других производителей, отмечает SiliconANGLE.

"Мобильные телефоны являются частью жизни большинства людей, поэтому они являются привлекательными целями для преступников, - говорит ИБ-эксперт Джавад Малик (Javvad Malik) из компании KnowBe4.- Именно поэтому важно, чтобы производители смартфонов вкладывали значительные средства в обеспечение безопасности не только самого устройства, но и приложений".



Источник: DailyCоmm