Фирма по безопасности Checkmarx обнаружила новую серьезную уязвимость на платформе Android, которая может представлять серьезную угрозу для пользователей. По-видимому, эта ошибка позволяет любому мошенническому приложению просто взять под контроль ваш микрофон и камеру без получения предварительных разрешений.

Однако клиенты должны быть успокоены, зная, что эта уязвимость еще не может получить доступ к записанным файлам с вашей камеры или микрофона.Но теоретически приложение может легко получить разрешения на хранение, чтобы отправить содержимое на сторонний облачный сервер.

Также добавлено, что эта ошибка теоретически может считывать местоположения GPS из ваших фотографий и видео, что является кошмаром конфиденциальности для любого пользователя. Кроме того, обнаружено, что эта уязвимость предоставляет возможность «Список и загрузка любых изображений JPG или MP4, хранящихся на SD-карте телефона».

К счастью, служба безопасности отмечает, что Google уже исправил эту ошибку на своих устройствах Pixel с помощью патча еще в июле. Samsung - второй производитель, исправивший именно эту ошибку. Это означает, что есть еще много других устройств, которые уязвимы для этой ошибки прямо сейчас. Имея это в виду, есть надежда, что этот отчет может побудить других производителей при необходимости начать рассылку исправлений для своих устройств.

Учитывая обширный характер платформы Android, практически невозможно контролировать все аспекты. Однако было широко распространено мнение, что Google построил в Android надежную систему безопасности для защиты от вредоносных программ. Подобные случаи доказывают, что мобильная безопасность - это бесконечный процесс.

Стоит отметить, что Checkmarx создала собственное мошенническое приложение, чтобы продемонстрировать, как работает эта уязвимость, поэтому пользователи сейчас в относительной безопасности.

Через: Ars Technica