Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями

Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может каждый месяц выпускать свежее обновление безопасности с исправлением двух-трёх десятков уязвимостей. На первый взгляд было бы логично, если бы пользователи взбеленились, узнав, что в запасе у поискового гиганта припасено уязвимостей на несколько лет вперёд, но большинству нет до этого никакого дела. В конце концов, какой смысл устраивать скандал, если ежемесячные патчи гарантированы только владельцам смартфонов Google Pixel? Но, как выяснилось, даже они оказались незащищены от риска взлома.

Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи

Читайте также: Google объяснили, почему камера Pixel 4 не записывает видео в 4К, хотя такая возможность имеется

В прошивках смартфонов Google Pixel и Samsung есть ряд уязвимостей, которые позволяют злоумышленникам получить контроль над их камерами, выяснили исследователи в области кибербезопасности компании Checkmarx. По их словам, брешь позволяет любому приложению без соответствующих разрешений активировать фото- или видеозапись. А поскольку всё происходит в фоновом режиме, не требуя даже активации дисплея, шанс того, что о вредоносной атаке узнает пользователь заражённого смартфона, стремится к нулю.

Что не так с системой разрешения Android

Уязвимость, о которой идёт речь, как и многие другие, кроется в системе разрешений Android. Злоумышленникам удалось выяснить, что, если предоставить приложению доступ к SD-карте, она сможет не только читать информацию, которая записана в её память, но и обращаться к камере. В результате хакеры могли получить не только изображения и видеозаписи, сделанные камерой смартфона, но и голос пользователя и его собеседников, с которыми он разговаривал по телефону во время записи, инициированной заражённым приложением.

Подпишись на наш чат в Telegram. Там тебе расскажут обо всех уязвимостях твоего смартфона раньше, чем где-либо. Ну, наверное.

Производители смартфонов в большинстве своём стараются всячески ограничивать способность одного приложения получать доступ к другому. Тем не менее, смартфоны Samsung, Google и, возможно, других, производителей, которые даже не подозревают об этом, оказались в опасности. Ведь, по сути, все защитные механизмы, которые внедрялись в операционную систему на протяжении многих лет с целью обеспечить безопасность её пользователей, оказались практически бесполезными.

Обновление Android

Несмотря на то что Google поспешила исправить уязвимость, найденную экспертами Checkmarx, по большому счёту Android всё ещё остаётся уязвимым для всех последующих атак, совершённых с использованием системы разрешений и перекрёстного доступа к приложениям. Google было пыталась внедрить в операционную систему механизм Scoped Storage, который был формировал для каждого приложения своего рода ячейку, выйти за пределы которой оно бы не смогло. Таким образом разработчики поискового гиганта хотели добиться, чтобы сторонний софт не мог обмениваться друг с другом данными без прямого согласия пользователя.

Читайте также: Камера Google Pixel 3 сошла с ума

Первоначально планировалось, что Scoped Storage станет одним из нововведений Android 10. Однако впоследствии выяснилось, что независимым разработчикам придётся серьёзным образом переработать свои приложения, чтобы они были совместимы со Scoped Storage. А поскольку это весьма трудоёмкий процесс, на его реализацию понадобилось бы никак не меньше полугода. В результате всё, что осталось Google, — это отложить запуск механизма, перенеся его на следующий год. Однако теперь мы точно знаем название как минимум одной функции Android 11.

Теги
Читайте также
Какие смартфоны сейчас продаются лучше других и почему

Рынок смартфонов переживает серьезные перестроения. Мало того, что крупные игроки начали меняться местами, в том числе и из-за санкций в отношении Huawei, так еще и сам рынок начал большой передел на фоне того, что происходит сейчас в мире. Общемировое падение продаж смартфонов составило примерно двадцать процентов. На фоне таких цифр можно даже сказать, что рынок умер, чтобы воскреснуть, когда экономика снова начнет просыпаться, и переродится во что-то совершенно новое, чего с ним еще не было. Первые признаки того, что будет дальше, можно увидеть уже сейчас. Так и становится понятно, какие модели будут править бал через пару лет. А заодно становится понятно, что, возможно, производители правы, выпуская сверхдорогие аппараты.

Читать далее
Как не пропускать уведомления на Android

Часто бывают ситуации, когда берешь телефон в руку и понимаешь, что на нем есть важное уведомление, которое ты ждал, но пропустил. Так бывает с мессенджерами, социальными сетями и электронной почтой. По факту с этим уже ничего не сделать, но можно заранее побеспокоиться о том, чтобы не пропускать уведомления. Дело в том, что Android старается как может и хочет уберечь нас от чрезмерного расхода аккумулятора. В итоге, часть приложений работает не так, как нам нужно, и мы получаем отсутствие уведомлений или прочей важной активности тогда, когда она нужна. С этим можно справиться. Даже не надо ничего серьезно менять в смартфоне.

Читать далее
Почему я больше не куплю смартфоны Huawei

Я не часто покупаю новые смартфоны. Например, мой прошлый аппарат на Android прослужил мне более двух лет, а со дня покупки нынешнего вот-вот стукнет год. Постоянные читатели знают, что это Honor View 20, который достался мне по трейд-ину всего за 20 тысяч рублей. Причём достался, надо сказать, довольно спонтанно. Аккумулятор его предшественника приказал долго жить и мне срочно понадобилось что-то на замену. Ухудшение отношений между Huawei и США сделало китайской компании хороший пиар, и я запрыгнул в последний вагон уходящего поезда. Жаль, что больше ездить тем же маршрутом я уже не буду.

Читать далее

1 комментарий Оставить свой

  1. leoguard

    Да кому нужна карта памяти в 2019 году

Новый комментарий