• Компания OnePlus представила 2 устройства: флагманский планшет OnePlus Pad 4 и смартфон OnePlus Nord CE6

    В посте расскажем о ключевых характеристиках данных устройств и их стоимости. Первым покупателям будет доступна сниженная цена и подарки.
    Читать дальше

  • Роботы научились копировать человеческие навыки, просто наблюдая за людьми (3 фото)

    Человек может учиться определённым действиям как у других людей, так и, в отдельных случаях, у животных. Роботов можно программировать на определённые последовательности действий, а повторение навыков человека и других машин — задача более сложная, поскольку роботы могут отличаться по строению. Решение этой задачи предложили инженеры Феде...
    Читать дальше

  • Глава Seagate уронил акции производителей памяти заявлением о бессмысленности новых фабрик

    Производители памяти не скрывают своих намерений вводить в строй дополнительные мощности, а вот представители смежного сегмента накопителей подобную точку зрения на ситуацию в отрасли не разделяют. Глава Seagate обвалил котировки акций своими заявлениями о том, что строить новые фабрики слишком долго и нет особого смысла.
    Читать дальше

  • Российский аналог Starlink начали испытывать в поездах

    В опытных составах на железной дороге стартовали испытания спутниковой связи проекта «Бюро 1440» — российского аналога Starlink. Это единственный способ обеспечить связью поезда дальнего следования, рассказал в интервью РБК глава владеющей оператором компании «ИКС Холдинг» Алексей Шелобков.
    Читать дальше

  • В Windows нашёлся бэкдор для «вскрытия» дисков, зашифрованных BitLocker — доступ к данным можно получить без ввода пароля (2 фото)

    Исследователь в области кибербезопасности, выступающий под псевдонимом Chaotic Eclipse (или Nightmare Eclipse), демонстративно опубликовал рабочие схемы эксплуатации уязвимостей нулевого дня в Windows — одна позволяет взламывать систему шифрования BitLocker, а вторая — повышать привилегии пользователя до системных.
    Читать дальше

Выявлена уязвимость позволяющая следить за пользователем через смартфоны на Android

21 ноября 2019 | Просмотров: 10 498 | Гаджет новости / Android

Современному человеку становится все сложнее сохранить свое личное пространство. Остаться незаметным в окружении многочисленных гаджетов практически невозможно. Одним из источников для слежения за пользователем становится смартфон, который всегда находится рядом со своим владельцем. Открытый код ОС Android позволил злоумышленникам выявить уязвимость предоставляющую возможность использовать приложения для камер смартфонов (в том числе и Google) для слежки за хозяином устройства, без его ведома.

Специалисты по кибернетической безопасности фирмы Checkmarx выявили уязвимость получившую название CVE-2019-2234, в популярных приложениях для камер Google и Samsung. Злоумышленники получили возможность снимать видео или фотографии без оповещения владельца и отправлять полученную информацию на удаленный сервер. Используя данные о местоположении съемки хакеры также смогут отслеживать перемещение владельца смартфона.


Для начала работы шпионская программа должна быть загружена на смартфон. По заявлению специалистов любая программа получившая доступ к хранилищу смартфона, способна проводить несанкционированную съемку, даже в случаях, когда экран выключен или заблокирован.

Чтобы объяснить принцип работы вредоносной программы, эксперты сами создали приложение для прогноза погоды, которое при запуске запрашивает у пользователя доступ к хранилищу смартфона. При получении доступа к камерам смартфона вредоносная программа начинает свою шпионскую деятельность: фотографировать и снимать видео, отправляя его на удаленный сервер. Как выяснили специалисты, уязвимость появилась еще в 2015 году с момента выпуска Android 6.0 Marshmallow.

Корпорации Google и Samsung получили информацию о выявленной уязвимости. В компании Samsung признали наличие проблемы и создали специальное обновление ликвидирующее возможность слежения за пользователем. Google в свою очередь обновила популярное приложение Google Camera. Обе фирмы предлагают владельцам смартфонов регулярно обновлять приложения до актуальных версий.

Источник: ndtv
Android камера Google дыра безопасность fail

Комментарии: 0

Похожие новости

В сетях 5G выявлена уязвимость, позволяющая шпионить за пользователем
Смартфоны с чипами Snapdragon можно взламывать через Wi-Fi
Выявлена уязвимость в клавиатуре смартфонов Samsung
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.