Исследовательская фирма по кибербезопасности Checkmarx обнаружила новую уязвимость в операционной системе Android. При помощи неё злоумышленники через приложение «Камера» могли получать доступ ко всему устройству.
Как уточняют специалисты, очередная уязвимость затронула Google Camera и Samsung Camera. Так, после запуска программа устанавливала соединение с удалённым сервером, однако во время ожидания не прерывало соединение. Это и позволяло недоброжелательным ПО отправлять команды.
Хакеры могли беззвучно делать фотографии и снимать видеоролики при помощи камеры, а также записывать диалог обоих собеседников. Также было возможным получение неограниченного доступа к изображениям и собирать GPS-метки с фото.
Ранее «Мойка78» сообщала, что популярное приложение для Android собирало информацию о пользователях.
VK
OK
Дзен
MAX