14 декабря 2019
Курсы валют по ЦБ РФ USD 62.5544 EUR 69.8608

В Android нашли серьезную уязвимость

20.11.2019 16:59

В приложениях для работы телефонных камер в Android была обнаружена уязвимость, позволяющая шпионить за пользователями. О проблеме сообщили эксперты по информационной безопасности Checkmarx.

Ошибка позволяет сторонним приложениям управлять камерой, даже если пользователь не давал разрешения на это. Кроме того, злоумышленники, воспользовавшись уязвимостью, могут получить доступ к фотографиям на устройстве и делать новые снимки.

Кроме того, "лазейка" теоретически позволяет хакерам работать с конфиденциальной информацией, а также данными GPS и разговорами по телефонной связи.

Руководитель исследований в области безопасности Checkmarx Эрец Ялон (Erez Yalon) предположил в интервью ArsTechnica, что причиной уязвимости стало предоставление голосовому помощнику Google доступа к камере.

Google и Samsung выпустили для своих смартфонов обновление ПО, устраняющее уязвимость. Однако недостаток может сохраняться в устройствах других производителей, отмечает SiliconANGLE.

"Мобильные телефоны являются частью жизни большинства людей, поэтому они являются привлекательными целями для преступников, - говорит ИБ-эксперт Джавад Малик (Javvad Malik) из компании KnowBe4.- Именно поэтому важно, чтобы производители смартфонов вкладывали значительные средства в обеспечение безопасности не только самого устройства, но и приложений".



Источник: DailyCоmm

Обзор HP Device as a Service
Комплексное решение, объединяющее оборудование, информативную аналитику, средства упреждающего управления и услуги управления жизненным циклом устройств, призвано оптимизировать ИТ-активы Заказчиков.