Баг в Android дозволяв хакерам отримувати доступ до камер телефонів у фоновому режимі

Facebook може бути найменш надійною компанією, коли мова йде про конфіденційність в Інтернеті, але, схоже, Google бореться за першість. Компанія розкрила нову вразливість Android, яка по суті дозволила хакерам отримати доступ до камери смартфона. І це навіть тоді, коли телефон заблокований.

Баг був фактично виявлений компанією Checkmarx і дозволяв хакерам обходити дозволи додатків. Особливо постраждали телефони Pixel, але, схоже, проблема також стосується телефонів Samsung та інших виробників.

“Наша команда виявила, що, маніпулюючи певними діями і намірами, зловмисник може керувати додатком для фотографування та/або запису відео через неавторизований додаток, який не має на це дозволу”, – йдеться в повідомленні Checkmarx в блозі. “Крім того, ми виявили, що певні сценарії атак дозволяють зловмисникам обходити різні політики дозволів на зберігання даних, надаючи їм доступ до збережених відео і фотографій, а також до метаданих GPS, вбудованих в фотографії, щоб визначити місцезнаходження користувача, зробивши фото або відео і розібравши відповідні дані EXIF”.

Після публікації в блозі компанія Google підтвердила існування багу, однак також повідомила, що багу більше немає. Іншими словами, якщо у вас на телефоні встановлено останнє оновлення безпеки, вам не потрібно турбуватися про те, що хакери зможуть отримати доступ до вашої камери. Принаймні, не з цього конкретного випуску.

“Проблема була вирішена на постраждалих пристроях Google за допомогою оновлення Play Store для додатку Google Camera в липні 2019 року. Патч також був доступний для всіх партнерів”, – йдеться в заяві Google, опублікованій на сайті Checkmarx.

Це не єдиний баг, пов’язаний з доступом до камери за останні тижні. Нещодавно був виявлений баг, який дозволяв Facebook отримувати доступ до камери iPhone у фоновому режимі. Після того, як баг був виявлений, Facebook випустив заяву, в якій говориться, що він ненавмисно ввів баг під час виправлення іншої проблеми – і що немає ніяких доказів того, що фотографії або відео були завантажені на Facebook через цей баг. Звичайно, незалежно від того, правда це чи ні, це не обіцяє нічого хорошого для Facebook в цілому, який був втягнутий у скандал за скандалом, пов’язаний з конфіденційністю користувачів.

Рекомендації редакції

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Щойно придбали новий iPhone? Ось 12 порад і рекомендацій, як його освоїти
• Що таке Amazon Music: все, що потрібно знати
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики

Source: digitaltrends.com