Камеру смартфона на базі Android можна "змусити" робити знімки. Такий спосіб віднайшли у компанії Checkmarx.
Так, фахівці з кібербезпеки знайшли уразливість в операційній системі Android. Щоб примусово змусити камеру робити фото, необхідно виконати певну послідовність дій і внутрішніх системних викликів. Все, що після цього залишається зловмисникові - завантажити отримані в результаті виконаних дій відео і фотографії.
Щоб перевірити свою теорію, в компанії Checkmarx створили додаток для Android з прогнозом погоди. Програма виконує всі свої основні функції, але відразу після першого запуску вона встановлює фонове захищене з'єднання з віддаленим сервером зловмисника, після чого починає чекати на команди. Додаток і далі працює, навіть коли ви вийшли з нього. При цьому є два режими роботи - звичайний, коли камера відкривається на екрані вашого смартфона, і таємний, в якому камера буде включатися тільки якщо смартфон лежить "обличчям вниз".
В результаті експерименту, який провели на смартфоні Google Pixel 2XL на базі Android 9, були отримані геодані з усіх зроблених фото, а також світлини та відео в режимі реального часу.
Нагадаємо, Київстар безкоштовно міняє абонентам старі телефони на 4G-смартфони.