Пробив в сигурността на Android превръща милиони телефони в шпионски камери

14:40, 21 ное 19 / Любопитно 25 3218 Шрифт:
Topnovini Автор: Topnovini

Пропуск в политиките по сигурността на мобилната операционна система Android дава изключително лесен достъп на хакери до мултимедийното съдържание в милиони смартфони по целия свят. Това е установила компанията за киберсигурност „Чекмаркс”, съобщи bTV.

Софтуерната слабост позволява даже подслушване на телефонни разговори и скрито заснемане на всичко, което се случва около „пробитото” устройство.

Обект на изследването е приложението Google Camera, което е инсталирано по подразбиране на смартфоните Pixel на Google. Заради високото качество на алгоритмите за снимане при лоша осветеност и в сцени с висок контраст, програмата често е инсталирана от технически по-грамотни потребители и на десетки други модели смартфони от най-различни потребители.

Експертите от „Чекмаркс” направили безобидно на вид приложение за прогноза за времето, което не изисква никакви специални права за достъп извън възможност да чете паметта на смартфона. Това е стандартно разрешение, което се ползва от по-голямата част от мобилните програми, но, оказва се, в сегашния си вид операционната система дава прекалено голяма свобода.

Така фалшивото приложение се оказва способно да копира и препраща към командния си сървър всяка снимка или видео, направени с устройството – заедно и с метаданните, които разкриват къде е бил заснет даденият кадър.

Връзката със сървъра не се прекъсва даже и при затваряне на програмата и така управляващият го може в реално време да буквално да шпионира жертвата си. Причината за това е, че с даденото при инсталация позволение за достъп до вътрешната памет става възможно и да се прилагат програмни методи, които задействат камерата за фото- и видеозапис.

В клип, направен от изследователския екип се вижда как приложението им се включва по време на телефонен разговор и записва на видео както цялото му съдържание, така и всичко, което междувременно „вижда” смартфонът на жертвата.

Google не са единствените с подобна пробойна в софтуера на камерата си. От „Чекмаркс” отбелязват, че са се свързали и с други производители, сред които е Samsung. Обикновено всяка компания разработва собствено системно приложение за камерите на устройствата си, но често става дума за софтуер базиран малко или много на направеното от Google.

Още през лятото киберекспертите са влезли в контакт с производителите, като в случая на Google дупката в сигурността е била затворена през юли. Собствениците на актуални смартфони от Samsung с последните обновления също би трябвало да са спокойни. С оглед официалната публикация на „Чекмаркс” по темата, вероятно и останалите застрашени компании вече са взели мерки.

Не е ясно, обаче, колко защитени са всички потребители, които използват по-стари устройства, за които ъпдейти вече не се предоставят.

Добави коментар

Моля попълнете вашето име.
Top Novini logo Моля изчакайте, вашият коментар се публикува
Send successful Вашият коментар беше успешно публикуван.

Реклама