- 6300 мАч, защита от падений, ударов и воды... (2090)
- Подзаряжаемые гибриды потребляют гораздо... (2837)
- Выбираем гаджеты в подарок к 23 февраля и 8... (2955)
- MSI Katana 17 HX B14W —... (2191)
- Toyota наняла семь человекоподобных роботов... (2282)
- Смартфон Infinix NOTE 60 Pro с... (2304)
- OpenAI «спит с одним открытым глазом», чтобы... (2108)
- ESET выявила первый вирус для Android,... (2191)
- Умный диктофон TicNote с поддержкой... (2538)
- Доступный смартфон Infinix NOTE Edge с... (2408)
- Google добавила в Chrome разделённый экран и... (2869)
- Возвращение Дефекта, кооператив и дата... (2016)
- Рингтон Samsung Galaxy S26 исполнен... (1975)
- Представлена Gemini 3.1 Pro — новая «самая... (2934)
- Уволенный топ-менеджер Xiaomi и Redmi... (2768)
- Учёные нашли способ бороться с лунной пылью... (2146)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 68377 программистов и 1254 робота. Сейчас ищут 1287 программистов ...
Камера Android позволяет шпионить за сотнями миллионов пользователей
Дата: 2019-11-19 20:01
Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасности компании Checkmarx Эрез Ялон (Erez Yalon).
Ялон обнаружил такие уязвимости в приложениях «Камеры» разработки Google и Samsung. Пользователю достаточно выдать приложению разрешение на доступ к памяти устройства.
Чтобы продемонстрировать использование уязвимости, Ялон создал фальшивое приложение погоды, которое запрашивает единственное разрешение у пользователя — на доступ к памяти. Само по себе приложение безвредно и не блокируется системой безопасности Google Play Protect. Но закрытие приложения не обрывает соединение с сервером, позволяя хакеру отправлять команды. После этого, хакер сможет на смартфоне, причём даже на заблокированном:
Снимать фото и видео с помощью камеры смартфона, а затем загружать на удалённый сервер. Пользователь этого не заметит, поскольку звук срабатывания «затвора» будет отключен С помощью датчика приближения определять, что пользователь говорит по телефону, а затем записывать, что говорят оба собеседника Записывать видео пользователя во время звонка, в дополнение к звуку Получить неограниченный доступ к фото и видео на устройстве Получить метки GPS со всех фото на устройстве, если пользователь разрешил их приложению камеры. Затем эти данные могут использоваться для истории перемещений пользователяCheckmarx сообщила о найденной уязвимости Google в июле 2019 года. Google не сразу, но признала, что уязвимость охватывает широкое число производителей смартфонов. Это произошло во второй половине августа, затем производителей оповестили об опасности. В самом конце августа Samsung признала наличие уязвимости на своих устройствах.
В ноябре Google и Samsung одобрили публикацию. По словам Google, она исправила уязвимость на собственных устройствах в июле, а также отправила исправление всем затронутым партнёрам.
КомментироватьПодробнее на iXBT
Предыдущие новости
3Dnews.ru, 2019-11-19 18:11
Дебют смартфона Samsung Galaxy W20 5G: вариация на тему гибкого Galaxy Fold
Дебют смартфона Samsung Galaxy W20 5G: вариация на тему гибкого Galaxy Fold
Компания Samsung с незначительной задержкой официально представила в Китае мощный смартфон Galaxy W20 5G с поддержкой мобильных сетей пятого поколения. Как и предполагалось, в основу новинки легла гибкая модель Galaxy Fold, которая недавно побывала в руках обозревателей 3DNews. Поэтому конструкция и ключевые характеристики аппарат Galaxy W20 5G унаследовал у прародителя....
3Dnews.ru, 2019-11-19 18:33
Скандал с замедлением вычислений привлёк внимание представителей AMD
Скандал с замедлением вычислений привлёк внимание представителей AMD
Традиции непримиримой вражды сторонников Intel и AMD в полной мере проявились и при обсуждении недавно получившей вторую жизнь истории про замедление вычислений при использовании процессоров последней из марок. Сам факт такого диспаритета знатокам известен уже около десяти лет, но предпринять усилия к изменению ситуации пока пытаются преимущественно частные энтузиасты,...
Yandex.ru, 2019-11-19 12:01
Смартфон Xiaomi Mi Note 10 подешевел почти на $60
Смартфон Xiaomi Mi Note 10 подешевел почти на $60
Смартфон Mi Note 10, представленный Xiaomi несколько недель назад, успел подешеветь. Теперь глобальную версию модели CC9 Pro, наделенную камерой с модулем на 108 Мп, можно приобрести по сниженной примерно на $60
Yandex.ru, 2019-11-17 13:01
Дешевые смартфоны на Android назвали опасными
Дешевые смартфоны на Android назвали опасными
Эксперты нашли скрытую угрозу в бюджетных смартфонах на ОС Android. Специализирующаяся на компьютерной безопасности компания Kryptowire заявила, что в смартфонах обнаружены 146 потенциально опасных