Компанията за киберсигурност Checkmarx откри недостатък в сигурността, който позволява на хакерите да имат достъп до камерата и фотобиблиотеката на телефон с Android, дори когато приложенията са затворени. Грешката представлява заплаха за стотици милиони потребители.
По време на достъпа си хакерите могат да правят дистанционно снимки, да записват видеоклипове, да проследяват местоположението и да слушат разговорите, които провежда потребителят на телефона. Благодарение на вътрешния сензор за близост на телефона, хакерите дори могат да открият кога телефонът приближава лицето на потребителя. Всичко това се случва на заден план, като потребителят на телефона е оставен напълно в неведение.
Спечели убийствен 4K OLED телевизор на Philips
Checkmarx откри експлойта, като създаде злонамерено приложение за прогноза за времето, което не изисква никакви разрешения освен „място за съхранение“ - често безобидна заявка, която всички потребители на смартфони са свикнали да получават.
„Зловредно приложение, работещо на смартфон с Android, дори може да чете SD картата“, обясни в изявление пред Forbes директорът по проучване на сигурността в Checkmarx Ерез Ялон. „То не само има достъп до предишни снимки и видеоклипове, но с тази нова методология за атака може да бъде насочено да прави нови снимки и видеоклипове по желание.“
Понастоящем телефоните на Google и Samsung са най-застрашени от атаката, но Checkmarx отбеляза, че трябва да бъдат загрижени и други производители на телефони. Google и Samsung потвърдиха пробойната и са подготвили кръпка след първоначалните розкрития през юли. Потребителите на Android се насърчават от компаниите винаги да инсталират нови актуализации на софтуера, за да осигурят защита за случаи като този.
Виж още: 6 страхотни предложения на вече Black Friday цени