- Игровой смартфон Infinix GT 50 Pro — для... (3622)
- Cisco: агентный ИИ трансформирует структуру... (4251)
- Продажи The Witcher 3: Wild Hunt превысили... (5882)
- Свежую партию Valve Steam Deck распродали за... (4010)
- Поставщик оборудования для выпуска чипов... (4774)
- Шпионский боевик 007 First Light от... (4150)
- Google защитила Chrome от кражи файлов... (4877)
- Бум ИИ максимально разогнал выручку Dell с... (4541)
- Огневой тест тяжёлой ракеты New Glenn... (4100)
- Anthropic выпустила ИИ-модель Claude Opus... (4068)
- Anthropic обогнала OpenAI и стала самой... (4431)
- Samsung первой в мире начала поставлять... (4795)
- Samsung заявила, что первой начала поставки... (4278)
- Bloomberg раскрыл новый облик Siri в iOS 27... (4156)
- Новые возможности камеры и дизайн Siri стали... (4188)
- Представлены портативные консоли OneXPlayer... (4022)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 44566 программистов и 9052 робота. Сейчас ищут 1500 программистов ...
Камера Android позволяет шпионить за сотнями миллионов пользователей
Дата: 2019-11-19 20:01
Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасности компании Checkmarx Эрез Ялон (Erez Yalon).
Ялон обнаружил такие уязвимости в приложениях «Камеры» разработки Google и Samsung. Пользователю достаточно выдать приложению разрешение на доступ к памяти устройства.
Чтобы продемонстрировать использование уязвимости, Ялон создал фальшивое приложение погоды, которое запрашивает единственное разрешение у пользователя — на доступ к памяти. Само по себе приложение безвредно и не блокируется системой безопасности Google Play Protect. Но закрытие приложения не обрывает соединение с сервером, позволяя хакеру отправлять команды. После этого, хакер сможет на смартфоне, причём даже на заблокированном:
Снимать фото и видео с помощью камеры смартфона, а затем загружать на удалённый сервер. Пользователь этого не заметит, поскольку звук срабатывания «затвора» будет отключен С помощью датчика приближения определять, что пользователь говорит по телефону, а затем записывать, что говорят оба собеседника Записывать видео пользователя во время звонка, в дополнение к звуку Получить неограниченный доступ к фото и видео на устройстве Получить метки GPS со всех фото на устройстве, если пользователь разрешил их приложению камеры. Затем эти данные могут использоваться для истории перемещений пользователяCheckmarx сообщила о найденной уязвимости Google в июле 2019 года. Google не сразу, но признала, что уязвимость охватывает широкое число производителей смартфонов. Это произошло во второй половине августа, затем производителей оповестили об опасности. В самом конце августа Samsung признала наличие уязвимости на своих устройствах.
В ноябре Google и Samsung одобрили публикацию. По словам Google, она исправила уязвимость на собственных устройствах в июле, а также отправила исправление всем затронутым партнёрам.
КомментироватьПодробнее на iXBT
Предыдущие новости
3Dnews.ru, 2019-11-19 18:11
Дебют смартфона Samsung Galaxy W20 5G: вариация на тему гибкого Galaxy Fold
Дебют смартфона Samsung Galaxy W20 5G: вариация на тему гибкого Galaxy Fold
Компания Samsung с незначительной задержкой официально представила в Китае мощный смартфон Galaxy W20 5G с поддержкой мобильных сетей пятого поколения. Как и предполагалось, в основу новинки легла гибкая модель Galaxy Fold, которая недавно побывала в руках обозревателей 3DNews. Поэтому конструкция и ключевые характеристики аппарат Galaxy W20 5G унаследовал у прародителя....
3Dnews.ru, 2019-11-19 18:33
Скандал с замедлением вычислений привлёк внимание представителей AMD
Скандал с замедлением вычислений привлёк внимание представителей AMD
Традиции непримиримой вражды сторонников Intel и AMD в полной мере проявились и при обсуждении недавно получившей вторую жизнь истории про замедление вычислений при использовании процессоров последней из марок. Сам факт такого диспаритета знатокам известен уже около десяти лет, но предпринять усилия к изменению ситуации пока пытаются преимущественно частные энтузиасты,...
Yandex.ru, 2019-11-19 12:01
Смартфон Xiaomi Mi Note 10 подешевел почти на $60
Смартфон Xiaomi Mi Note 10 подешевел почти на $60
Смартфон Mi Note 10, представленный Xiaomi несколько недель назад, успел подешеветь. Теперь глобальную версию модели CC9 Pro, наделенную камерой с модулем на 108 Мп, можно приобрести по сниженной примерно на $60
Yandex.ru, 2019-11-17 13:01
Дешевые смартфоны на Android назвали опасными
Дешевые смартфоны на Android назвали опасными
Эксперты нашли скрытую угрозу в бюджетных смартфонах на ОС Android. Специализирующаяся на компьютерной безопасности компания Kryptowire заявила, что в смартфонах обнаружены 146 потенциально опасных