Различные Android-приложения благодаря уязвимости в безопасности имели возможность делать фотографии и записывать разговоры без ведома пользователей.
Согласно опубликованному во вторник сообщению компании Checkmarx о кибербезопасности, уязвимость в Android дала злоумышленникам невероятно широкие разрешения на доступ к смартфону без согласия пользователей. Уязвимость, получившее название CVE-2019-2234, позволил разработчику приложения получить беспрецедентный доступ к камере устройства, превратив смартфон пользователя в шпионское устройство. Checkmarx удалось раскрыть все эти уязвимости с помощью созданного им фейкового приложения погоды.
Злоумышленник может отключить затвор камеры, чтобы скрыть факт записи видео и съемки фотографий без согласия. Эти действия могут быть предприняты даже тогда, когда вредоносное приложение закрыто, экран выключен, а сам смартфон заблокирован.
Уязвимость также дала злоумышленникам доступ к хранящимся на устройстве медиафайлам, а также к данным GPS на фотографиях и видео. Также она позволила разработчику приложения подслушивать обе стороны телефонного разговора и записывать звук.
Что еще хуже, датчик приближения смартфона можно использовать, чтобы сообщить злоумышленнику, когда устройство подносится к уху пользователя для телефонного звонка, или когда оно лежит экраном вниз, так что приложение открытой камеры невозможно было обнаружить при съемке фотографий или записи видео.
Злоумышленник даже мог загрузить изображения и видео со смартфона на сервер, если пользователь предоставил приложению разрешение на доступ к памяти устройства.
Checkmarx впервые обнаружил уязвимость летом, когда исследовал приложение Google Camera для Google Pixel 2 XL и Pixel 3. Дальнейшее исследование выявило те же уязвимости в «приложениях камер других производителей смартфонов в экосистеме Android», включая Samsung.
Одним из наиболее поразительных особенностей данной уязвимости является тот факт, что злоумышленники смогли получить доступ к камере и микрофону смартфона без предварительного разрешения пользователя. Даже недавно обнаруженная ошибка Facebook, которая вызывала запуск камеры iPhone, требовала разрешения пользователя, прежде чем получить доступ к камере.
Компания Samsung подтвердила, что устройства компании также затронуты данной уязвимостью. Как Google, так и Samsung поблагодарили Checkmarx за обнаружение уязвимости. Поисковый гигант сообщает, что проблема была решена на устройствах компании через обновление Google Play для приложения Google Camera. Патч также доступен для всех партнеров, сообщает компания.
Директор по исследованиям безопасности Checkmarx Эрез Ялон предположил, что недостаток может возникнуть из-за того, что Google предоставил своему голосовому помощнику доступ к камере устройства.
Пока неизвестно, устройства каких компаний помимо Google и Samsung, затронуты данной проблемой.
Однако даже только с учетом устройств Google и Samsung, уязвимость создает угрозу сотням миллионам пользователей по всему миру.