Уязвимость с кодовым названием CVE-2019-2234 обнаружила группа исследователей компании Checkmarx в приложениях камер Google и Samsung, сообщает Gadgets.

Важно: Посторонние ресурсы собирают персональные данные – почему в этом виноваты сами пользователи

Что известно об уязвимости

"Дыра" позволяет хакерам делать фотографии и снимать видео на камеру смартфона в тайне от владельца, а затем пересылать весь отснятый материал на удаленные сервера. Вместе с этим злоумышленники получают информацию о местонахождении пользователя, так как она "вшита" в фотографии.

Для доступа к камере смартфона на него предварительно должно быть загружено вредоносное приложение. Как выяснили специалисты по безопасности, любая программа с доступом к хранилищу устройства способна делать фотографии или видеозаписи даже при выключенном или заблокированном экране, а значит пользователь даже не узнает, что за ним следят.

Как работает уязвимость

В качестве демонстрации уязвимости специалисты создали приложение погоды, которое для своей работы запрашивает доступ к хранилищу устройства. Получив это разрешение, программа смогла получить доступ и к камере смартфона, делая в фоне фотографии и пересылая их на удаленный сервер. Как сообщается, эта уязвимость существует с релиза Android 6.0 Marshmallow, то есть с 2015 года.

Решение проблемы

Сотрудники Checkmarx сообщили в Google о своей находке еще 4 июля этого года, после чего поисковый гигант в том же месяце выпустил обновление своего приложения Google Camera. Samsung также подтвердила наличие данной проблемы и выпустила соответствующий апдейт.

К теме: Хакеры взломали сайт популярной криптовалюты

Таким образом, пользователям приложений камер от этих компаний стоит обновиться до актуальной версии, чтобы не стать жертвами мошенников.

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно