Всеки смартфон може да се използва като инструмент за подслушване и следене

2
11003

Компанията CheckMarx разкри много опасна уязвимост в Android смартфоните, която бе класифицирана като CVE-2019-2234. Чрез нея вредоносните приложения могат незабелязано от потребителя да правят снимки с която и да е от камерите да записват звук и видео, а полученият по този начин материал да се изпраща към отдалечен сървър.

Уязвимостта съществува от 2015 година с излизането на Android Marshmallow. В тази версия на операционната система външните приложения получиха възможност да използват стандартното приложение за работа с камерите, ако потребителят е дал подобно разрешение. Бъгът в Android дава възможност незабелязано да се правят снимки, да се записват звук и видео, а потребителят няма как да забележи тази дейност.

Пред тази уязвимост са безсилни фирмените приложения за работа с камерите, включително Samsung Camera за смартфоните на Samsung, както и Google Camera, което може да бъде изтеглено от онлайн магазина на Google.

За осъществяването на атака от подобен тип приложението трябва да получи няколко системни разрешения, като например достъп до камерата, микрофона и паметта, но право на достъп искат почти всички приложения и потребителите свикнаха да не им обръщат особено внимание.

Вредоносното приложение снима, подслушва или заснема видео, като дори може да чете EXIF и GPS данните и цялата тази информация да изпраща към отдалечени сървъри. Тоест, хакерите могат да наблюдават своите жертви и да знаят къде се намира всяка от тях. Могат да се подслушват и хората, които са близо до заразеното устройство.

Уязвимостта CVE-2019-2234 бе открита от специалистите на CheckMarx това лято. Google и Samsung вече решиха този проблем и съвсем скоро и другите потребители ще започнат да получават съответните пачове.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Звездоброец
Звездоброец

Абе какви са тия измислени заглавия? До толкова ли дотегнаха на читателите новините за поредните уязвимости в Андроид, че се налага да заплашвате и ползвателите на други телефони да ви четат „новините“?

MasterBlaster
MasterBlaster

Стига бе! Наистина ли? “ Шок и ужас!“ , „Той не вярваше но вижте какво направи когато видя това“, „Майка роди бебе с iPod Pro слушалки“ … има и други подходящи заглавия… Откога това че мобилните комуникации могат да се ползват за подслушване е новина?? Аз мисля ще от времето на Nokia 7110 се знаеше може да се накара чрез подходящи кодове (главно от оператора но ставаше и с правилно форматиран SMS) да направи връзка до произволен номер или да отвори AGCH и SDCCH и да се слуша колкото батерия има… А че глупавото ползване на старите правила за достъп… Виж още »