• Муравейник Шрёдингера: физики нашли квантовую запутанность в сантиметровом кристалле странного металла

    Трудно провести границу между явлениями квантовой и классической физики, но всегда хочется сделать это поближе к человеческому восприятию мира. Квантовый мир проявляет сказочные свойства. Было бы заманчиво привнести из него что-то в окружающую человека среду. Поэтому учёные всеми силами стремятся проявить квантовые эффекты в макроскопичес...
    Читать дальше

  • В NASA испытали «шагающий» ровер — он карабкается на скалы и ездит «крабиком» (видео)

    В калифорнийской пустыне Колорадо инженеры NASA испытали экспериментальный четырёхколёсный ровер ERNEST (Exploration Rover for Navigating Extreme Sloped Terrain), созданный в JPL. Машина длиной около 1,2 м служит испытательным стендом для технологий, которые в будущем могут лечь в основу луноходов и марсоходов с существенно увеличенным пр...
    Читать дальше

  • Инженер уличил Windows 11 в ускоренном износе SSD

    Инженер-конструктор Чандравир Матур опубликовал результаты небольшого «расследования», посвящённого работе режима гибернации в Windows 11. Он в подробностях рассказал о механизме работы этой функции, а заодно посоветовал пользователям отключить её, чтобы продлить срок службы своего накопителя.
    Читать дальше

  • Xbox Series X и S снова подорожают по всему миру — теперь сразу на $100–150

    Microsoft в третий раз повысит цены на консоли Xbox Series по всему миру, начиная с 1 августа. В мае прошлого года компания уже повышала цены на приставки по всему миру, а в октябре того же года дополнительно повысила их в США.
    Читать дальше

  • Миллиарды потрачены впустую: NASA похоронило проект окололунной станции Gateway

    NASA фактически поставило крест на будущем центрального элемента окололунной станции Gateway — жилом модуле HALO. По данным источников, агентство попросило компанию Northrop Grumman остановить работы по HALO. Это заставило её начать перевод большей части затронутых проблемой сотрудников на другие программы. Northrop Grumman получила на пр...
    Читать дальше

Выявлена уязвимость позволяющая следить за пользователем через смартфоны на Android

21 ноября 2019 | Просмотров: 10 570 | Гаджет новости / Android

Современному человеку становится все сложнее сохранить свое личное пространство. Остаться незаметным в окружении многочисленных гаджетов практически невозможно. Одним из источников для слежения за пользователем становится смартфон, который всегда находится рядом со своим владельцем. Открытый код ОС Android позволил злоумышленникам выявить уязвимость предоставляющую возможность использовать приложения для камер смартфонов (в том числе и Google) для слежки за хозяином устройства, без его ведома.

Специалисты по кибернетической безопасности фирмы Checkmarx выявили уязвимость получившую название CVE-2019-2234, в популярных приложениях для камер Google и Samsung. Злоумышленники получили возможность снимать видео или фотографии без оповещения владельца и отправлять полученную информацию на удаленный сервер. Используя данные о местоположении съемки хакеры также смогут отслеживать перемещение владельца смартфона.


Для начала работы шпионская программа должна быть загружена на смартфон. По заявлению специалистов любая программа получившая доступ к хранилищу смартфона, способна проводить несанкционированную съемку, даже в случаях, когда экран выключен или заблокирован.

Чтобы объяснить принцип работы вредоносной программы, эксперты сами создали приложение для прогноза погоды, которое при запуске запрашивает у пользователя доступ к хранилищу смартфона. При получении доступа к камерам смартфона вредоносная программа начинает свою шпионскую деятельность: фотографировать и снимать видео, отправляя его на удаленный сервер. Как выяснили специалисты, уязвимость появилась еще в 2015 году с момента выпуска Android 6.0 Marshmallow.

Корпорации Google и Samsung получили информацию о выявленной уязвимости. В компании Samsung признали наличие проблемы и создали специальное обновление ликвидирующее возможность слежения за пользователем. Google в свою очередь обновила популярное приложение Google Camera. Обе фирмы предлагают владельцам смартфонов регулярно обновлять приложения до актуальных версий.

Источник: ndtv
Android камера Google дыра безопасность fail

Комментарии: 0

Похожие новости

В сетях 5G выявлена уязвимость, позволяющая шпионить за пользователем
Смартфоны с чипами Snapdragon можно взламывать через Wi-Fi
Выявлена уязвимость в клавиатуре смартфонов Samsung
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.