Группа исследователей проблем безопасности смартфонов из компании Checkmarx в июле текущего года уведомили компанию Google и разработчиков ОС Android о существенном недостатке в области безопасности хранения персональных данных смартфонов.
Как установили исследователи, приложение Google Camera содержит существенный недостаток в программном обеспечении, благодаря которому злоумышленники, получив удаленный доступ к камере смартфона, могут без подтверждения разрешения пользователя устройства свободно снимать видео и фото, а также запрашивать данные GPS и геолокации.
Лазейку, обнаруженную в приложении Google Camera, доступном на устройствах Pixel, и в приложении Samsung Camera на устройства Galaxy, можно использовать с помощью вредоносного программного обеспечения, предварительно загруженного на устройство. При этом, вредоносное ПО запросто может быть интегрировано в любое приложение, которое пользователь скачал и установил на свой смартфон.
После активации вредоносной программы, злоумышленник получает доступ к любым приложениям, функционирование которых использует опцию "Хранение", потому что, как правило, такие приложения чаще всего используют и опцию "Камера".
Исследователи Checkmarx на этом не остановились, а пошли дальше и разработали свою программу, работающую как погодное приложение, вместе с тем параллельно позволяющую беззвучно передавать изображения, фото, видео и записи телефонных звонков на их сервер управления и контроля.
В компании Google были очень удивлены когда представители из Checkmarx продемонстрировали работу приложения, дающее им доступ не только к камере устройства, но и ко всей информации вообще: к переписке в WhatsApp, возможности вести запись телефонных разговоров, просматривать СМС-сообщения, а также позволяющее включать камеру, записывать и передавать информацию даже при выключенном смартфоне или при непосредственном разговоре пользователя по смартфону.
Только после предоставления таких данных компания Google, поблагодарив исследователей из Checkmarx, выпустила обновление, устраняющее этот пробел в безопасности - CVE-2019-2234, сделав его доступным для скачивания и установки через Play Store.
Исследователи Checkmarx сообщили, что 29 августа Samsung также подтвердила, что недостаток коснулся и их приложения камеры. Однако южнокорейская компания, как и Google, исправила проблему, выпустив соответствующее обновление безопасности.
Вместе с тем, следует принять во внимание, что исследования проводились только для аппаратов, работающих под управлением ОС Android, производимых Google и Samsung. Как обстоит дело со смартфонами, работающими на ОС Android, других производителей до сих пор не выяснено, а потому пользователям этих гаджетов рекомендуется почаще обновлять программное обеспечение.
Если Вам понравился обзор, оставьте, пожалуйста, свой комментарий или подпишитесь на канал. Больше спасибо за Ваше внимание!
