Google явно не та компания, которая слишком уж печётся о безопасности своих пользователей. Отличный тому пример – Google Play, куда регулярно попадают вредоносные приложения, о которых Google сообщают сторонние исследователи в области защиты в интернет-пространстве. В результате компания настолько к этому привыкла, что практически перестала самостоятельно заниматься поиском всевозможных троянов, программ-шпионов и другого софта, представляющего опасность для пользователей. Но что и говорить, если даже собственное ПО Google содержит критические уязвимости, позволяющие взломать не один миллион устройств на Android.
Google допустила ошибку при разработке Google Camera и подвергла пользователей опасности
Читайте также: Осторожно! Личные данные пользователей OnePlus попали в Сеть
На прошлой неделе исследователи компании Checkmarx обнаружили в Android критическую уязвимость, которая позволяла хакерам получить удалённый доступ к камере миллионов устройств Samsung и Google Pixel. Таким образом они могли активировать камеру в любое время втайне от пользователя, делая снимки, а также ведя запись видео и аудио. Более того, злоумышленники могут записывать не только саму жертву и то, что происходит вокруг неё, но и телефонные разговоры, которые она ведёт со своими собеседниками.
Уязвимость Google Camera
«Нам удалось найти способ манипулировать камерой большого количества устройств под управлением Android. Уязвимость, о которой идёт речь, позволяет любому приложению без специальных разрешений контролировать Google Camera и Samsung Camera и втайне от пользователей вести аудио-, фото- и видеофиксацию происходящего вокруг них. Учитывая масштаб поражения, эта уязвимость представляет серьёзную угрозу безопасности для сотен миллионов пользователей по всему миру», — заявили в Checkmarx.
Читайте также: Приложения Facebook и Instagram для Android в опасности. Будьте осторожны
Впрочем, Google – надо отдать ей должное – как только узнала о существовании уязвимости, тут же признала её существование и поспешила внести в код Google Camera необходимые изменения, чтобы всё исправить. Тем не менее, эксперты считают, что этого явно недостаточно. Если в системе обнаружилась одна такая брешь, нет никаких гарантий, что ничего подобного не найдётся в будущем. Вероятность такого исхода повышается многократно, учитывая, что эта уязвимость, как и многие другие, была найдена случайно.
Как сделать Android безопасным
По большому счёту в том, чтобы обезопасить пользователей, нет ничего невыполнимого, уверены в Checkmarx, тем более что у Google есть целое подразделение собственных экспертов из команды Project Zero. Другое дело, что самой компании, судя по всему, это не очень нужно. Несмотря на то что она каждый месяц выпускает обновления безопасности Android, в операционной системе регулярно находят те или иные уязвимости, которые дискредитируют компанию и проводимую ей работу. А раз так, то, видимо, пользователям и дальше придётся терпеть неудобства, которые влекут за собой баги в системе безопасности ОС.
