Today.ua

Знімає відео і записує звук: вразливість Android дозволяє непомітно вмикати камеру смартфона

Камеру смартфона на базі Android можна "змусити" робити знімки. Такий спосіб віднайшли у компанії Checkmarx.

Так, фахівці з кібербезпеки знайшли уразливість в операційній системі Android. Щоб примусово змусити камеру робити фото, необхідно виконати певну послідовність дій і внутрішніх системних викликів. Все, що після цього залишається зловмисникові - завантажити отримані в результаті виконаних дій відео і фотографії.

Щоб перевірити свою теорію, в компанії Checkmarx створили додаток для Android з прогнозом погоди. Програма виконує всі свої основні функції, але відразу після першого запуску вона встановлює фонове захищене з'єднання з віддаленим сервером зловмисника, після чого починає чекати на команди. Додаток і далі працює, навіть коли ви вийшли з нього. При цьому є два режими роботи - звичайний, коли камера відкривається на екрані вашого смартфона, і таємний, в якому камера буде включатися тільки якщо смартфон лежить "обличчям вниз".

В результаті експерименту, який провели на смартфоні Google Pixel 2XL на базі Android 9, були отримані геодані з усіх зроблених фото, а також світлини та відео в режимі реального часу.

Нагадаємо, Київстар безкоштовно міняє абонентам старі телефони на 4G-смартфони.

ЧИТАЙТЕ ТАКОЖ