Google и Samsung исправляют критический недостаток камеры Android

Компания по безопасности Checkmarx недавно обнаружила недостаток камеры Android, который позволял сторонним приложениям шпионить за людьми. Изначально пострадали устройства Google и Samsung, но с тех пор они выпустили исправления для своих приложений камеры. Другие OEM-производители все еще могут быть подвержены этой уязвимости.

Согласно Checkmarx, ошибка позволяла неавторизованным приложениям записывать видео, делать фотографии, записывать аудио и регистрировать местоположения GPS. Пока пользователь дал приложению разрешение на доступ к хранилищу, оно также могло выгружать данные на удаленный сервер.

Это возможно из-за того, как Android обрабатывает разрешения приложений. Начиная с Marshmallow, Android использует всплывающие окна, чтобы разрешить приложениям такие разрешения, как использование камеры и микрофона. Приложениям камеры на затронутых устройствах не нужно было запрашивать эти разрешения, и злоумышленники могли использовать эту функцию, чтобы шпионить за пользователями Android.

Checkmarx первоначально отправил отчет об уязвимости команде безопасности Android в Google в июле. В августе Google и Checkmarx связались с несколькими производителями по поводу уязвимости, и Samsung подтвердил, что она затронута.

Google также подтвердил, что партнеры Android теперь имеют доступ к исправлению этой ошибки камеры. Публично не подтверждено, кто все пострадал, и выпустили ли они исправления. Что мы действительно знаем, так это то, что все телефоны Google Pixel и Samsung Galaxy официально избавлены от этой уязвимости.

Читать дальше: эти телефоны Samsung Galaxy получат 4 года гарантированных обновлений безопасности Android

Источник записи: https://www.androidauthority.com