Вход |  Регистрация
 
 
Время электроники Суббота, 18 января
 
 

Это интересно!

Ранее

Найден способ взлома крупнейших дистрибутивов Linux. Под ударом Ubuntu, Debian, FreeBSD и другие

В многоформатной библиотеке libarchive, используемой в Linux, Windows и macOS, обнаружилась уязвимость, позволяющая запускать произвольный код. Но только под Linux.

WhatsApp начал мстить спецслужбам за слежку за своими пользователями

Мессенджер WhatsApp использовался спецслужбами по всему миру для слежки за нужными им людьми. Используя уязвимости сервиса, они внедряли через него на смартфоны жертв израильское шпионское ПО Pegasus, распространяемое по лицензии и разработанное компанией NSO Group. Facebook, владеющая WhatsApp, готовится засудить NSO за незаконное использование ее мессенджера.

Microsoft начала предупреждать о скорой смерти прошлогодней Windows 10

Windows 10 такая "дырявая" из-за, по сути, халтурного тестирования в Microsoft.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

20 ноября 2019

Камера гаджетов на Android - находка для шпионов и спецслужб, поскольку позволяет следить за сотнями миллионов пользователей

Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото.

О

б этом рассказал в статье глава отдела безопасности компании Checkmarx Эрез Ялон (Erez Yalon).

Ялон обнаружил такие уязвимости в приложениях «Камеры» разработки Google и Samsung. Пользователю достаточно выдать приложению разрешение на доступ к памяти устройства. 

Чтобы продемонстрировать использование уязвимости, Ялон создал фальшивое приложение погоды, которое запрашивает единственное разрешение у пользователя — на доступ к памяти. Само по себе приложение безвредно и не блокируется системой безопасности Google Play Protect. Но закрытие приложения не обрывает соединение с сервером, позволяя хакеру отправлять команды. После этого, хакер сможет на смартфоне, причём даже на заблокированном:

  • Снимать фото и видео с помощью камеры смартфона, а затем загружать на удалённый сервер. Пользователь этого не заметит, поскольку звук срабатывания «затвора» будет отключен
  • С помощью датчика приближения определять, что пользователь говорит по телефону, а затем записывать, что говорят оба собеседника
  • Записывать видео пользователя во время звонка, в дополнение к звуку
  • Получить неограниченный доступ к фото и видео на устройстве
  • Получить метки GPS со всех фото на устройстве, если пользователь разрешил их приложению камеры. Затем эти данные могут использоваться для истории перемещений пользователя

Checkmarx сообщила о найденной уязвимости Google в июле 2019 года. Google не сразу, но признала, что уязвимость охватывает широкое число производителей смартфонов. Это произошло во второй половине августа, затем производителей оповестили об опасности. В самом конце августа Samsung признала наличие уязвимости на своих устройствах. 

В ноябре Google и Samsung одобрили публикацию. По словам Google, она исправила уязвимость на собственных устройствах в июле, а также отправила исправление всем затронутым партнёрам. 

Источник: WccfTech, CheckMarx

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2020 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты