Facebook може да е компанията с най-малко доверие, когато става дума за онлайн поверителност, но изглежда, че Google се бори за първото място. Компанията разкри нова уязвимост на Android, която по същество позволи на хакерите да получат достъп до камерата на смартфона. Това е дори когато телефонът е заключен.
Грешката всъщност беше открита от Checkmarx и позволи на хакерите да заобиколят разрешенията на приложението. Телефоните Pixel бяха конкретно засегнати, но изглежда, че проблемът засяга и телефони от Samsung и други производители.
Препоръчани видеоклипове
„Нашият екип откри, че чрез манипулиране на конкретни действия и намерения, нападателят може да контролира приложението, за да прави снимки и/или да записва видеоклипове чрез измамно приложение, което няма разрешения за това“, Checkmarx каза в публикация в блог. „Освен това открихме, че определени сценарии на атака позволяват на злонамерените участници да заобиколят различни политики за разрешения за съхранение, като им дават достъп към съхранени видеоклипове и снимки, както и към GPS метаданни, вградени в снимки, за да локализирате потребителя, като направите снимка или видеоклип и анализирате правилния EXIF данни."
След публикуването на публикацията в блога, Google потвърди съществуването на грешката, но също така каза, че грешката вече не е налице. С други думи, ако имате най-новата актуализация за сигурност на телефона си, не е нужно да се притеснявате, че хакерите ще могат да получат достъп до вашата камера. Поне не от този конкретен проблем.
„Проблемът беше адресиран на засегнатите устройства на Google чрез актуализация на Play Store на приложението Google Camera през юли 2019 г. Пач също беше предоставен на всички партньори“, каза Google в изявление за Checkmarx.
Това не е единственият бъг, свързан с достъпа до камерата през последните седмици. Наскоро, беше открита грешка това позволено Facebook за достъп до камерата на iPhone във фонов режим. След като грешката беше открита, Facebook публикува изявление, в което се казва, че е въведена по невнимание грешката при коригиране на друг проблем — и че няма доказателства за качване на снимки или видеоклипове
Препоръки на редакторите
- Този малък телефон с Android почти съсипа Galaxy S23 Ultra за мен
- Бъдещите телефони Pixel на Google току-що получиха лоши новини
- Може ли камерата на Pixel Fold да победи Galaxy Z Fold 4? аз разбрах
- Използвам iPhone от 14 години. Pixel Fold ме накара да искам да спра
- Нещо странно се случва с моя Google Pixel Fold
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
