Компания Google подтвердила существование уязвимости камер смартфонов с системой Android, из-за которой могли пострадать «сотни миллионов» пользователей. Исследователи компании по кибербезопасности Checkmarx выяснили, что хакеры могут подключиться к камере смартфона, делать фото и видео и прослушивать разговоры. Об этом сообщил Forbes.ru.
«Проблема затронула устройства Google после обновления приложения Google Camera в Play Store. Мы выпустили патч, доступный для всех наших партнеров», — сообщил официальный представитель Google компании Checkmarx.
Он поблагодарил Checkmarx, специализирующуюся на кибербезопасности, за то, что она обратила внимание на проблему и совместно с Google и Android работает над ее решением.
19 ноября компания Checkmarx сообщила, что взломала приложение Google Camera, установленное на смартфонах Google Pixel 2 XL и Google Pixel 3, и обнаружила в нем уязвимость. Позднее эксперты компании выяснили, что уязвимы перед взломом также камеры других производителей смартфонов в экосистеме Android, в частности Samsung.
«Это могло иметь значительные последствия для сотен миллионов пользователей смартфонов», — отметили в Checkmarx. Уязвимость дает хакерам возможность при помощи вредоносного приложения получить расширенные права доступа к смартфону пользователя без его ведома.
Попав в систему, злоумышленники могут через камеру смартфона снимать фотографии и видео и загружать их на сервер хакера. Хакеры также могли получить возможность записать аудио и видео звонков (только со стороны владельца телефона), получить информацию о файлах, хранящихся в памяти устройства, считывать GPS-метки со всех сделанных фотографий, чтобы с их помощью определять местонахождение владельца смартфона.
Ранее Samsung подтвердил, что уязвимы и его устройства.