Уразливість в системі безпеки дозволяла будь-якій програмі управляти рідним додатком «Камера» в операційній система Android без необхідних дозволів з боку користувача, в тому числі знімати фото. Про це розповів в статті глава відділу безпеки компанії Checkmarx Ерез Ялон (Erez Yalon).
Ялон виявив такі уразливості в додатках «Камери» розробки Google і Samsung. Користувачеві досить видати додатком дозвіл на доступ до пам’яті пристрою.
Щоб продемонструвати використання уразливості, Ялон створив фальшивий додаток погоди, який запитує єдиний дозвіл у користувача – на доступ до пам’яті. Сам по собі додаток нешкідливий і не блокується системою безпеки Google Play Protect. Але закриття програми не обриває з’єднання з сервером, дозволяючи хакеру відправляти команди. Після цього, хакер зможе на смартфоні, причому навіть на заблокованому:
Checkmarx повідомила про знайдену уразливість Google в липні 2019 року. Google не відразу, але визнала, що уразливість охоплює широке число виробників смартфонів. Це відбулося в другій половині серпня, потім виробників сповістили про небезпеку. У самому кінці серпня Samsung визнала наявність уразливості на своїх пристроях.
У листопаді Google і Samsung схвалили публікацію. За словами Google, вона виправила уразливість на власних пристроях в липні, а також відправила виправлення усіх порушених партнерам.
Дуже багато батьків залишають свою малечу на вихідні, чи на літні канікули у бабусі з…
Гречка – один из самых популярных гарниров. Это популярная среди украинцев каша, содержащая много полезных…
Гречка — один з найпопулярніших гарнірів. Це популярна серед українців каша, яка містить багато корисних…
В Украине есть несколько онлайн-платформ, где можно очень выгодно продать разнообразные вещи. К примеру, монеты,…
В Україні є кілька онлайн платформ, де можна дуже вигідно продати різноманітні речі. Наприклад, монети,…
Сегодня наверняка уже нет человека, у которого не было бы смартфона. Это средство связи, источник…