- На «Яндекс» пожаловались в ФАС из-за... (7186)
- Palit подтвердила, что Galax, KFA2 и HOF уже... (7626)
- У Роскомнадзора нет ни планов, ни оснований... (5689)
- TSMC вкладывается в морские ветряки, чтобы... (5496)
- M**a обжаловала вердикт на $4,2 млн по делу... (5683)
- Переговоры профсоюза и руководства Samsung... (5718)
- ИИ научили следить за животными в дикой... (7435)
- Даже хакеры устали от нейросетей: их форумы... (5977)
- Google DeepMind будет обучать ИИ в... (5903)
- Anthropic занялась повышением... (5861)
- «Экономил ради этого целый год»: трейлер... (6240)
- Ускоритель AMD Instinct MI430X оказался... (6085)
- Оптимизм руководства AMD по поводу серверных... (6066)
- Разработка спецификаций PCIe 8.0 прошла... (6162)
- Xiaomi представила роутер BE7200 Pro с... (6200)
- Спрос на ИИ-услуги Anthropic в первом... (5811)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 77316 программистов и 41309 роботов. Сейчас ищут 1988 программистов ...
Камера Android позволяет шпионить за сотнями миллионов пользователей
Дата: 2019-11-19 20:01
Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасности компании Checkmarx Эрез Ялон (Erez Yalon).
Ялон обнаружил такие уязвимости в приложениях «Камеры» разработки Google и Samsung. Пользователю достаточно выдать приложению разрешение на доступ к памяти устройства.
Чтобы продемонстрировать использование уязвимости, Ялон создал фальшивое приложение погоды, которое запрашивает единственное разрешение у пользователя — на доступ к памяти. Само по себе приложение безвредно и не блокируется системой безопасности Google Play Protect. Но закрытие приложения не обрывает соединение с сервером, позволяя хакеру отправлять команды. После этого, хакер сможет на смартфоне, причём даже на заблокированном:
Снимать фото и видео с помощью камеры смартфона, а затем загружать на удалённый сервер. Пользователь этого не заметит, поскольку звук срабатывания «затвора» будет отключен С помощью датчика приближения определять, что пользователь говорит по телефону, а затем записывать, что говорят оба собеседника Записывать видео пользователя во время звонка, в дополнение к звуку Получить неограниченный доступ к фото и видео на устройстве Получить метки GPS со всех фото на устройстве, если пользователь разрешил их приложению камеры. Затем эти данные могут использоваться для истории перемещений пользователяCheckmarx сообщила о найденной уязвимости Google в июле 2019 года. Google не сразу, но признала, что уязвимость охватывает широкое число производителей смартфонов. Это произошло во второй половине августа, затем производителей оповестили об опасности. В самом конце августа Samsung признала наличие уязвимости на своих устройствах.
В ноябре Google и Samsung одобрили публикацию. По словам Google, она исправила уязвимость на собственных устройствах в июле, а также отправила исправление всем затронутым партнёрам.
КомментироватьПодробнее на iXBT
Предыдущие новости
3Dnews.ru, 2019-11-19 18:11
Дебют смартфона Samsung Galaxy W20 5G: вариация на тему гибкого Galaxy Fold
Дебют смартфона Samsung Galaxy W20 5G: вариация на тему гибкого Galaxy Fold
Компания Samsung с незначительной задержкой официально представила в Китае мощный смартфон Galaxy W20 5G с поддержкой мобильных сетей пятого поколения. Как и предполагалось, в основу новинки легла гибкая модель Galaxy Fold, которая недавно побывала в руках обозревателей 3DNews. Поэтому конструкция и ключевые характеристики аппарат Galaxy W20 5G унаследовал у прародителя....
3Dnews.ru, 2019-11-19 18:33
Скандал с замедлением вычислений привлёк внимание представителей AMD
Скандал с замедлением вычислений привлёк внимание представителей AMD
Традиции непримиримой вражды сторонников Intel и AMD в полной мере проявились и при обсуждении недавно получившей вторую жизнь истории про замедление вычислений при использовании процессоров последней из марок. Сам факт такого диспаритета знатокам известен уже около десяти лет, но предпринять усилия к изменению ситуации пока пытаются преимущественно частные энтузиасты,...
Yandex.ru, 2019-11-19 12:01
Смартфон Xiaomi Mi Note 10 подешевел почти на $60
Смартфон Xiaomi Mi Note 10 подешевел почти на $60
Смартфон Mi Note 10, представленный Xiaomi несколько недель назад, успел подешеветь. Теперь глобальную версию модели CC9 Pro, наделенную камерой с модулем на 108 Мп, можно приобрести по сниженной примерно на $60
Yandex.ru, 2019-11-17 13:01
Дешевые смартфоны на Android назвали опасными
Дешевые смартфоны на Android назвали опасными
Эксперты нашли скрытую угрозу в бюджетных смартфонах на ОС Android. Специализирующаяся на компьютерной безопасности компания Kryptowire заявила, что в смартфонах обнаружены 146 потенциально опасных