• Экраноплан WaveFly 5X может парить прямо над водой (видео)

    Китайская компания NAVEE представила необычное транспортное средство под названием WaveFly 5X. Новинка способна скользить над поверхностью воды, создавая ощущение низкого полёта.
    Читать дальше

  • В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

    Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять произвольный код на устройствах компании Apple, оснащённых процессорами поколений A12 и A13.
    Читать дальше

  • Китайские водители нашли необычный способ взлома «автопилота» Tesla

    Система Full Self-Driving (FSD) в электрокарах Tesla требует активного участия человека в процессе поездки. Однако водители из Китая нашли необычную лазейку в работе «автопилота», позволяющую листать соцсети или даже дремать за рулём даже под бдительным взглядом бортовой камеры.
    Читать дальше

  • Xbox раскрыла, сколько потеряла из-за повышения цен на Game Pass

    Компания Microsoft уже долгое время пытается закрыть убытки Xbox, в том числе повышая цены на свою подписку Game Pass. Вот только оказалось, что геймеры не готовы с этим мириться.
    Читать дальше

  • В сервисе Google Earth появился встроенный авиасимулятор

    Google добавила в веб-версию сервиса «Планета» новый экспериментальный режим авиасимулятора, который позволяет исследовать планету с высоты птичьего полёта, управляя виртуальным самолётом. Это делает изучение карт более интерактивным и похожим на Microsoft Flight Simulator, но только бесплатно и доступно для всех.
    Читать дальше

Выявлена уязвимость позволяющая следить за пользователем через смартфоны на Android

21 ноября 2019 | Просмотров: 10 548 | Гаджет новости / Android

Современному человеку становится все сложнее сохранить свое личное пространство. Остаться незаметным в окружении многочисленных гаджетов практически невозможно. Одним из источников для слежения за пользователем становится смартфон, который всегда находится рядом со своим владельцем. Открытый код ОС Android позволил злоумышленникам выявить уязвимость предоставляющую возможность использовать приложения для камер смартфонов (в том числе и Google) для слежки за хозяином устройства, без его ведома.

Специалисты по кибернетической безопасности фирмы Checkmarx выявили уязвимость получившую название CVE-2019-2234, в популярных приложениях для камер Google и Samsung. Злоумышленники получили возможность снимать видео или фотографии без оповещения владельца и отправлять полученную информацию на удаленный сервер. Используя данные о местоположении съемки хакеры также смогут отслеживать перемещение владельца смартфона.


Для начала работы шпионская программа должна быть загружена на смартфон. По заявлению специалистов любая программа получившая доступ к хранилищу смартфона, способна проводить несанкционированную съемку, даже в случаях, когда экран выключен или заблокирован.

Чтобы объяснить принцип работы вредоносной программы, эксперты сами создали приложение для прогноза погоды, которое при запуске запрашивает у пользователя доступ к хранилищу смартфона. При получении доступа к камерам смартфона вредоносная программа начинает свою шпионскую деятельность: фотографировать и снимать видео, отправляя его на удаленный сервер. Как выяснили специалисты, уязвимость появилась еще в 2015 году с момента выпуска Android 6.0 Marshmallow.

Корпорации Google и Samsung получили информацию о выявленной уязвимости. В компании Samsung признали наличие проблемы и создали специальное обновление ликвидирующее возможность слежения за пользователем. Google в свою очередь обновила популярное приложение Google Camera. Обе фирмы предлагают владельцам смартфонов регулярно обновлять приложения до актуальных версий.

Источник: ndtv
Android камера Google дыра безопасность fail

Комментарии: 0

Похожие новости

В сетях 5G выявлена уязвимость, позволяющая шпионить за пользователем
Смартфоны с чипами Snapdragon можно взламывать через Wi-Fi
Выявлена уязвимость в клавиатуре смартфонов Samsung
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.