Камеру смартфона на базе Android можно "заставить" делать снимки. Такой способ нашли в компании Checkmarx.
Так, специалисты по кибербезопасности обнаружили уязвимость в операционной системе Android. Чтобы принудительно заставить камеру делать фото, необходимо выполнить определенную последовательность действий и внутренних системных вызовов. Все, что остается злоумышленнику - скачать полученные в результате выполненных действий видео и фотографии.
Чтобы проверить свою теорию, в компании Checkmarx создали приложение Android с прогнозом погоды. Программа выполняет все свои основные функции, но сразу после первого запуска она устанавливает фоновое защищенное соединение с удаленным сервером злоумышленника, после чего начинает ждать команды. Приложение и дальше работает, даже когда вы вышли из него. При этом есть два режима работы - обычный, когда камера открывается на экране вашего смартфона, и тайный, в котором камера будет включаться только если смартфон лежит "лицом вниз".
В результате эксперимента, который провели на смартфоне Google Pixel 2XL на базе Android 9, были получены геоданные со всех сделанных фото, а также фотографии и видео в режиме реального времени.
Напомним, Киевстар бесплатно меняет абонентам старые телефоны на 4G-смартфоны.