Вадим Кицелюк: Приложение Google Camera могло записывать ваши разговоры и видео

Исследователи из компании Checkmarx проанализировали код и обнаружили уязвимость в приложении Google Camera. Если вы владелец Android, то неизвестные хакеры могли получать ваши видео и делать фото с вашей камеры, даже если экран телефона был выключен. А также имели бы доступ к вашим разговорам о шоу план б и Бузовой, например.
Компания Checkmarx является авторитетной в области проверки безопасности приложений. Ее специалисты анализируют код программного обеспечения и обнаруживают его уязвимости. В компании нашли способ, как злоумышленники могли бы следить за вами через приложение Google Camera. И не просто следить, а записывать видео, разговоры, делать снимки и определять вашу геолокацию удаленно. И выполняли бы они это все в фоновом режиме.
Даже если телефон лежит на столе с заблокированным экраном и вы им не пользуетесь. И даже если лежит фронтальной камерой вниз — хакеры могут записывать видео основной камерой.
Мы не знаем как фото вашего потолка пригодится злоумышленникам, но Checkmarx продемонстрировали, в какой ситуации это реально серьезная угроза конфиденциальности. Обязательно посмотрите видео, пригодится всем владельцам телефонов на Андроиде.


Кроме того, исследователи обнаружили, что определенный вид атаки через Google Camera позволит злоумышленникам получить доступ к вашим мультимедиа с SD карты.

Уязвимость нашли в смартфонах Пиксель и Самсунг 2019, а связана она была с предоставлением разрешения к внешнему хранилищу.
Только в Checkmarx нашли этот пробел — сразу же сообщили Google об этом. Те сразу же приняли необходимые меры и обновили приложение.
Наша исследовательская деятельность — это наши постоянные усилия для внесения необходимых изменений в безопасность программного обеспечения среди производителей, которые изготавливают смартфоны. В то же время мы способствуем повышению осведомленности о важности безопасности среди потребителей, которые покупают и пользуются ими. Защита конфиденциальности потребителей должно быть приоритетом для всех нас в сегодняшнем взаимосвязанном мире.
Даже если вам не угрожало слежение за Google Camera, мы еще раз напоминаем, что в электронном мире вы должны быть такими же осторожными, как и в реальном. Все, что попадет в руки интернет-мошенников, может быть использовано против вас различными способами и в разных ситуациях.
Автор: Вадим Кицелюк, из сайта kogdata.ru