Новости дня

11 декабря, среда





































10 декабря, вторник







Об уязвимости в приложении от Google до исправления было известно почти полгода

14:37, 20 ноября 2019

Глава отдела безопасности компании Checkmarx Эрез Ялон рассказал об уязвимости в «родных» приложениях «Камера» разработки Google и Samsung, о которой он сообщил компаниям в июле этого года, передает сайт iXBT.com.

По его словам, он смог продемонстрировал её, создав фейковое приложение о погоде, которое при получении от пользователя разрешения на доступ к памяти устройства могло даже в закрытом виде и даже на заблокированном смартфоне обеспечить злоумышленнику почти неограниченный доступ к камере, устройству записи звука и памяти, а также к фото- и видеофайлам на устройстве.

С помощью таких манипуляций можно делать и пересылать фото и видео, отключив звуковые эффекты, записывать запись телефонных разговоров пользователя, производить видеозапись во время звонка и видеть данные GPS, если пользователь разрешил доступ к ним приложению «Камера». 

В Google и Samsung признали ошибку в середине и конце августа соответственно и лишь в ноябре, по данным издания, одобрили публикацию об этом, заявив, что исправили проблему.

Поделитесь статьей:

Колумнисты





^