Новая уязвимость в Android позволяет получить удаленный контроль над камерой устройств

Новая уязвимость в Android позволяет получить удаленный контроль над камерой устройств

camera-taking

Бывший сотрудник Google Шимон Сидор обнаружил уязвимость в мобильной операционной системе Android. По его данным, брешь позволяет вредоносному приложению получить контроль над камерой Android-устройства. Впоследствии все изображения, отснятые посредством этой камеры, будут отправляться на удаленный сервер. Весь процесс будет происходить без ведома пользователя.

Процесс эксплуатации уязвимости можно посмотреть на видео, продемонстрированном ниже. Как известно, для того чтобы сделать фотографию или снять видео на Android-устройство, приложение обязано отобразить какое-либо уведомление, однако на телефоне Сидора этого не произошло.

Сидор проверил, как действует уязвимость, написав утилиту для камеры устройства Nexus 5. Размер фотографий или видео, которые делаются на камеру устройства, имеют размер 1х1 пиксель. Это слишком маленький размер при наличии дисплея с плотностью пикселей в 445 ppi. Компания Google может закрыть существующую уязвимость, установив требование к размеру окна предварительного просмотра изображений и видео.

Сидор советует всем пользователям обращать пристальное внимание на те приложения, которые запрашивают доступ к камере устройства. Помимо этого, владельцам Android-устройствам следует использовать двухфакторную верификацию, а также обезопасить свою учетную запись Google. Пользователям рекомендуют удалить все приложения, которые они не используют, а также те программы, запуск которых требует огромных затрат энергии аккумулятора.