Пропуск в сигурността на Android, позволява на приложенията достъп до камерата за запис на аудио и видео

Пропуск в сигурността на смартфоните с Android на Google и Samsung, позволи на злонамерени приложения, да записват аудио и видео, и да ги изпращат на отдалечен сървър, без знанието на потребителя. Уязвимостта е била открита от Checkmarx компания, занимаваща се със сигурността в устройствата.

Android платформата изисква изрично потвърждение от потребителя, някое приложение да използва камерата и микрофона. В този случай и заради пропуска в сигурността на платформата, е бил даден достъп до паметта на смартфона, който е осигурил достъп и до камерата и микрофона.

Checkmarx са създали дори приложение, като доказателство за проблема. Приложението е изглеждало като приложение за времето, но е събирало данни във фонов режим. Можело е също, да записва видеоклипове (дори на заключен екран), както и пълен достъп до местоположението (от геотаг функцията на снимките). Работило е в “стелт” режим (скрито), изключвайки звука на камерата и е можело да записва разговори, проведени през смартфона. Всички данни, са можели да бъдат изпращани на отдалечен сървър.

Google са се справили с тази уязвимост в Pixel смартфоните си, чрез актуализация на камера-приложението през месец юли. Samsung също са отстранили проблем, но не се знае точно кога.

Google:

“Оценяваме, че Checkmarx ни обърнаха внимание на този проблем. Проблемът е решен с ъпдейт на Google Camera Application през юли 2019 година. Направен е и пач, за всички наши партньори.”

Samsung:

“След като бяхме уведомени за проблема, пуснахме пачове, за да се справим с него за всички устройства на Samsung, които биха могли, да бъдат засегнати.”