- В России появится единый ID для... (1505)
- Глава Larian объяснил, зачем фанатам... (2226)
- Не только 10 000 мА·ч,100-ваттная зарядка,... (1814)
- Погиб создатель Call of Duty. Винс Зампелла... (1914)
- Легендарный Mercedes-Benz S-класс в... (1712)
- Goodram представила 122,88-Тбайт SSD для ЦОД... (2324)
- Легендарный «шестисотый Мерседес» W140 в... (2396)
- ИИ-сеты музыки Яндекса пришли на умные... (2184)
- Xiaomi внезапно выпустила новую прошивку... (2250)
- Китайский заменитель Android подтвердил... (2318)
- OnePlus Turbo с гигантским аккумулятором на... (1556)
- OpenAI признала: у ИИ-браузеров есть... (1778)
- Большой плоский экран 165 Гц, аккумулятор... (2072)
- OnePlus 13R получил большое обновление... (1790)
- От космической отрасли до микроэлектроники:... (1855)
- Перископический зум и технология LOFIC.... (1956)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 56480 программистов и 2776 роботов. Сейчас ищут 873 программиста ...
Камера Android позволяет шпионить за сотнями миллионов пользователей
Дата: 2019-11-19 20:01
Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасности компании Checkmarx Эрез Ялон (Erez Yalon).
Ялон обнаружил такие уязвимости в приложениях «Камеры» разработки Google и Samsung. Пользователю достаточно выдать приложению разрешение на доступ к памяти устройства.
Чтобы продемонстрировать использование уязвимости, Ялон создал фальшивое приложение погоды, которое запрашивает единственное разрешение у пользователя — на доступ к памяти. Само по себе приложение безвредно и не блокируется системой безопасности Google Play Protect. Но закрытие приложения не обрывает соединение с сервером, позволяя хакеру отправлять команды. После этого, хакер сможет на смартфоне, причём даже на заблокированном:
Снимать фото и видео с помощью камеры смартфона, а затем загружать на удалённый сервер. Пользователь этого не заметит, поскольку звук срабатывания «затвора» будет отключен С помощью датчика приближения определять, что пользователь говорит по телефону, а затем записывать, что говорят оба собеседника Записывать видео пользователя во время звонка, в дополнение к звуку Получить неограниченный доступ к фото и видео на устройстве Получить метки GPS со всех фото на устройстве, если пользователь разрешил их приложению камеры. Затем эти данные могут использоваться для истории перемещений пользователяCheckmarx сообщила о найденной уязвимости Google в июле 2019 года. Google не сразу, но признала, что уязвимость охватывает широкое число производителей смартфонов. Это произошло во второй половине августа, затем производителей оповестили об опасности. В самом конце августа Samsung признала наличие уязвимости на своих устройствах.
В ноябре Google и Samsung одобрили публикацию. По словам Google, она исправила уязвимость на собственных устройствах в июле, а также отправила исправление всем затронутым партнёрам.
КомментироватьПодробнее на iXBT
Предыдущие новости
3Dnews.ru, 2019-11-19 18:11
Дебют смартфона Samsung Galaxy W20 5G: вариация на тему гибкого Galaxy Fold
Дебют смартфона Samsung Galaxy W20 5G: вариация на тему гибкого Galaxy Fold
Компания Samsung с незначительной задержкой официально представила в Китае мощный смартфон Galaxy W20 5G с поддержкой мобильных сетей пятого поколения. Как и предполагалось, в основу новинки легла гибкая модель Galaxy Fold, которая недавно побывала в руках обозревателей 3DNews. Поэтому конструкция и ключевые характеристики аппарат Galaxy W20 5G унаследовал у прародителя....
3Dnews.ru, 2019-11-19 18:33
Скандал с замедлением вычислений привлёк внимание представителей AMD
Скандал с замедлением вычислений привлёк внимание представителей AMD
Традиции непримиримой вражды сторонников Intel и AMD в полной мере проявились и при обсуждении недавно получившей вторую жизнь истории про замедление вычислений при использовании процессоров последней из марок. Сам факт такого диспаритета знатокам известен уже около десяти лет, но предпринять усилия к изменению ситуации пока пытаются преимущественно частные энтузиасты,...
Yandex.ru, 2019-11-19 12:01
Смартфон Xiaomi Mi Note 10 подешевел почти на $60
Смартфон Xiaomi Mi Note 10 подешевел почти на $60
Смартфон Mi Note 10, представленный Xiaomi несколько недель назад, успел подешеветь. Теперь глобальную версию модели CC9 Pro, наделенную камерой с модулем на 108 Мп, можно приобрести по сниженной примерно на $60
Yandex.ru, 2019-11-17 13:01
Дешевые смартфоны на Android назвали опасными
Дешевые смартфоны на Android назвали опасными
Эксперты нашли скрытую угрозу в бюджетных смартфонах на ОС Android. Специализирующаяся на компьютерной безопасности компания Kryptowire заявила, что в смартфонах обнаружены 146 потенциально опасных