- 20 лет пути до гравитационной линзы: учёный... (3067)
- С опережением на целые сутки: Землю накрыла... (2739)
- Джефф Безос намекнул Илону Маску, что его... (2725)
- Высокоскоростной спутниковый интернет с... (3426)
- «Они настоящие, но я их не видел». Барак... (2895)
- Нержавеющая сталь, сапфировое стекло,... (2811)
- Xiaomi 18 выглядит как iPhone 16 Pro.... (3050)
- Китайская Unitree показала, как... (2639)
- Что предлагает смартфон с 90-герцевым... (3549)
- «Запах МКС, который ни с чем невозможно... (2995)
- Январская статистика Amazon показывает, что... (3347)
- Наличие у Lenovo запасов памяти на весь год... (3276)
- Количество пользователей спутникового... (3150)
- Новая статья: Code Vein 2 — от отличного к... (2930)
- Новая статья: Gamesblender № 763: ремейк God... (3435)
- HDD тоже очень нужны для развития ИИ.... (3012)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетил 66501 программист и 3114 роботов. Сейчас ищут 1310 программистов ...
Камера Android позволяет шпионить за сотнями миллионов пользователей
Дата: 2019-11-19 20:01
Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасности компании Checkmarx Эрез Ялон (Erez Yalon).
Ялон обнаружил такие уязвимости в приложениях «Камеры» разработки Google и Samsung. Пользователю достаточно выдать приложению разрешение на доступ к памяти устройства.
Чтобы продемонстрировать использование уязвимости, Ялон создал фальшивое приложение погоды, которое запрашивает единственное разрешение у пользователя — на доступ к памяти. Само по себе приложение безвредно и не блокируется системой безопасности Google Play Protect. Но закрытие приложения не обрывает соединение с сервером, позволяя хакеру отправлять команды. После этого, хакер сможет на смартфоне, причём даже на заблокированном:
Снимать фото и видео с помощью камеры смартфона, а затем загружать на удалённый сервер. Пользователь этого не заметит, поскольку звук срабатывания «затвора» будет отключен С помощью датчика приближения определять, что пользователь говорит по телефону, а затем записывать, что говорят оба собеседника Записывать видео пользователя во время звонка, в дополнение к звуку Получить неограниченный доступ к фото и видео на устройстве Получить метки GPS со всех фото на устройстве, если пользователь разрешил их приложению камеры. Затем эти данные могут использоваться для истории перемещений пользователяCheckmarx сообщила о найденной уязвимости Google в июле 2019 года. Google не сразу, но признала, что уязвимость охватывает широкое число производителей смартфонов. Это произошло во второй половине августа, затем производителей оповестили об опасности. В самом конце августа Samsung признала наличие уязвимости на своих устройствах.
В ноябре Google и Samsung одобрили публикацию. По словам Google, она исправила уязвимость на собственных устройствах в июле, а также отправила исправление всем затронутым партнёрам.
КомментироватьПодробнее на iXBT
Предыдущие новости
3Dnews.ru, 2019-11-19 18:11
Дебют смартфона Samsung Galaxy W20 5G: вариация на тему гибкого Galaxy Fold
Дебют смартфона Samsung Galaxy W20 5G: вариация на тему гибкого Galaxy Fold
Компания Samsung с незначительной задержкой официально представила в Китае мощный смартфон Galaxy W20 5G с поддержкой мобильных сетей пятого поколения. Как и предполагалось, в основу новинки легла гибкая модель Galaxy Fold, которая недавно побывала в руках обозревателей 3DNews. Поэтому конструкция и ключевые характеристики аппарат Galaxy W20 5G унаследовал у прародителя....
3Dnews.ru, 2019-11-19 18:33
Скандал с замедлением вычислений привлёк внимание представителей AMD
Скандал с замедлением вычислений привлёк внимание представителей AMD
Традиции непримиримой вражды сторонников Intel и AMD в полной мере проявились и при обсуждении недавно получившей вторую жизнь истории про замедление вычислений при использовании процессоров последней из марок. Сам факт такого диспаритета знатокам известен уже около десяти лет, но предпринять усилия к изменению ситуации пока пытаются преимущественно частные энтузиасты,...
Yandex.ru, 2019-11-19 12:01
Смартфон Xiaomi Mi Note 10 подешевел почти на $60
Смартфон Xiaomi Mi Note 10 подешевел почти на $60
Смартфон Mi Note 10, представленный Xiaomi несколько недель назад, успел подешеветь. Теперь глобальную версию модели CC9 Pro, наделенную камерой с модулем на 108 Мп, можно приобрести по сниженной примерно на $60
Yandex.ru, 2019-11-17 13:01
Дешевые смартфоны на Android назвали опасными
Дешевые смартфоны на Android назвали опасными
Эксперты нашли скрытую угрозу в бюджетных смартфонах на ОС Android. Специализирующаяся на компьютерной безопасности компания Kryptowire заявила, что в смартфонах обнаружены 146 потенциально опасных