Об уязвимости в приложении от Google до исправления было известно почти полгода
Стало известно об устраненной недавно уязвимости «родного» приложения «Камера» разработки Google и Samsung
Глава отдела безопасности компании Checkmarx Эрез Ялон рассказал об уязвимости в «родных» приложениях «Камера» разработки Google и Samsung, о которой он сообщил компаниям в июле этого года, передает сайт iXBT.com.
По его словам, он смог продемонстрировал её, создав фейковое приложение о погоде, которое при получении от пользователя разрешения на доступ к памяти устройства могло даже в закрытом виде и даже на заблокированном смартфоне обеспечить злоумышленнику почти неограниченный доступ к камере, устройству записи звука и памяти, а также к фото- и видеофайлам на устройстве.
С помощью таких манипуляций можно делать и пересылать фото и видео, отключив звуковые эффекты, записывать запись телефонных разговоров пользователя, производить видеозапись во время звонка и видеть данные GPS, если пользователь разрешил доступ к ним приложению «Камера».
В Google и Samsung признали ошибку в середине и конце августа соответственно и лишь в ноябре, по данным издания, одобрили публикацию об этом, заявив, что исправили проблему.
