Вразливість у системі безпеки дозволяла будь-яких додатків управляти рідним додатком «Камера» операційна система Android без необхідних дозволів з боку користувача, в тому числі знімати фото. Про це розповів у статті глава відділу безпеки компанії Checkmarx Ерез Ялон (Erez Yalon).
Ялон виявив такі уразливості в додатках “камери” розробки Google і Samsung. Користувачеві досить видати додатку дозвіл на доступ до пам’яті пристрою.
Щоб продемонструвати використання вразливості, Ялон створив фальшиве додаток погоди, яке запитує єдиний дозвіл у користувача-на доступ до пам’яті. Сам по собі додаток нешкідливий і не блокується системою безпеки Google Play Protect. Але закриття програми не обриває з’єднання з сервером, дозволяючи хакеру відправляти команди. Після цього, хакер зможе на смартфоні, причому навіть на заблокованому:
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Checkmarx повідомила про знайдену уразливість Google в липні 2019 року. Google не відразу, але визнала, що вразливість охоплює широке число виробників смартфонів. Це сталося в другій половині серпня, потім виробників сповістили про небезпеку. Наприкінці серпня Samsung визнала наявність уразливості на своїх пристроях.
У листопаді Google і Samsung схвалили публікацію. За словами Google, вона виправила вразливість на власних пристроях в липні, а також відправила виправлення всім зачепленим партнерам.
Всі користувачі повинні знати про ознаки поломки мобільного телефону, що наближається. Без цієї життєво важливої…
ІБ-компанія Oversecured виявила проблеми в Android -додатках від Xiaomi та Google Android Open Source Project (AOSP), що впливають на користувачів по…
Стало відомо, коли може початися розповсюдження Android 15 на пристрої Google Pixel і які моделі…
Фахівці бенчмарку поділилися своїм баченням найзбалансованіших смартфонів одразу у чотирьох категоріях, починаючи від бюджетників та…
Якщо вірити представленим знімкам, компанія змінила систему бездротової зарядки. Про це пише портал 9To5Mac, посилаючись…
Перехід на OLED в iPad - це те, над чим уже багато років працюють. Незважаючи…