Пропуск в политиките по сигурността на мобилната операционна система Android дава изключително лесен достъп на хакери до мултимедийното съдържание в милиони смартфони по целия свят. Това е установила компанията за киберсигурност „Чекмаркс”, съобщи bTV.
Софтуерната слабост позволява даже подслушване на телефонни разговори и скрито заснемане на всичко, което се случва около „пробитото” устройство.
Обект на изследването е приложението Google Camera, което е инсталирано по подразбиране на смартфоните Pixel на Google. Заради високото качество на алгоритмите за снимане при лоша осветеност и в сцени с висок контраст, програмата често е инсталирана от технически по-грамотни потребители и на десетки други модели смартфони от най-различни потребители.
Експертите от „Чекмаркс” направили безобидно на вид приложение за прогноза за времето, което не изисква никакви специални права за достъп извън възможност да чете паметта на смартфона. Това е стандартно разрешение, което се ползва от по-голямата част от мобилните програми, но, оказва се, в сегашния си вид операционната система дава прекалено голяма свобода.
Hackers can transform Android smartphones into spying devices and access camera, listen to calls and see GPS locationhttps://t.co/sRNTbisIA5
— Daily Mail Online (@MailOnline) 21 ноември 2019 г.
Така фалшивото приложение се оказва способно да копира и препраща към командния си сървър всяка снимка или видео, направени с устройството – заедно и с метаданните, които разкриват къде е бил заснет даденият кадър.
Връзката със сървъра не се прекъсва даже и при затваряне на програмата и така управляващият го може в реално време да буквално да шпионира жертвата си. Причината за това е, че с даденото при инсталация позволение за достъп до вътрешната памет става възможно и да се прилагат програмни методи, които задействат камерата за фото- и видеозапис.
WATCH OUT!
— The Hacker News (@TheHackersNews) 20 ноември 2019 г.
A flaw in pre-installed #Android Camera apps could let rogue apps take photos, record video, eavesdrop on conversations — without requiring permissions and even when the phone is locked, the screen is OFF, or the app is closed.
Details ➤ https://t.co/8jCxZ86HeC pic.twitter.com/wz4ulwRn3O
В клип, направен от изследователския екип се вижда как приложението им се включва по време на телефонен разговор и записва на видео както цялото му съдържание, така и всичко, което междувременно „вижда” смартфонът на жертвата.
Google не са единствените с подобна пробойна в софтуера на камерата си. От „Чекмаркс” отбелязват, че са се свързали и с други производители, сред които е Samsung. Обикновено всяка компания разработва собствено системно приложение за камерите на устройствата си, но често става дума за софтуер базиран малко или много на направеното от Google.
Google Confirms Android Camera Security Threat: ‘Hundreds Of Millions’ Of Users Affected https://t.co/QxSFmjs3Gw
— Rey Bango (@reybango) 19 ноември 2019 г.
Още през лятото киберекспертите са влезли в контакт с производителите, като в случая на Google дупката в сигурността е била затворена през юли. Собствениците на актуални смартфони от Samsung с последните обновления също би трябвало да са спокойни. С оглед официалната публикация на „Чекмаркс” по темата, вероятно и останалите застрашени компании вече са взели мерки.
Не е ясно, обаче, колко защитени са всички потребители, които използват по-стари устройства, за които ъпдейти вече не се предоставят.
Добави коментар