• Кастомная прошивка превратила Humane AI Pin в автономного ИИ-ассистента (3 фото)

    Провалившееся в продажах носимое устройство Humane AI Pin уже давно снято с производства и больше не поддерживается компанией. Однако энтузиасты дали гаджету второй шанс: кастомная прошивка сделала умную брошь намного полезнее, чем та была на момент выпуска.
    Читать дальше

  • Блогер проверил прочность OPPO Find X9 Ultra и раскрыл секрет его «шайбы» (6 фото + видео)

    Техноблогер Зак Нельсон проверил на прочность и разобрал смартфон OPPO Find X9 Ultra, чтобы оценить его внутреннюю компоновку. В частности, он выяснил, что внушительный размер модуля тыльной камеры — это вполне обоснованное инженерное решение.
    Читать дальше

  • Японские астрономы обнаружили атмосферу у 500-километрового тела в поясе Койпера

    Японские астрономы обнаружили тонкую атмосферу у крошечного тела на окраине Солнечной системы — транснептунового объекта (612533) 2002 XV93 диаметром около 500 километров. Прежде газовая оболочка в этой области была подтверждена только у Плутона. Как она появилась у столь маленького тела, неясно: оба возможных сценария — удар кометы ил...
    Читать дальше

  • Найден новый способ обхода шифрования Google Chrome для кражи паролей

    Создатели трояна VoidStealer обнаружили способ обходить шифрование Google App-Bound Encryption (ABE) для кражи учётных данных из браузера Chrome и его производных под Windows, обратили внимание эксперты «Лаборатории Касперского».
    Читать дальше

  • Учёные предсказали скорое появление практичных квантовых компьютеров — но не знают, зачем они нужны

    Учёные из крупнейшего в США центра по развитию квантовых вычислений в Гарвардском университете (Harvard) предсказали неожиданно скорое появление устойчивых к ошибкам квантовых компьютеров. Если раньше они ожидались к середине — концу 2030-х годов, то теперь сроки сместились на конец 2020-х — на 5–10 лет раньше. Что удивляет — в мире вс...
    Читать дальше

Выявлена уязвимость позволяющая следить за пользователем через смартфоны на Android

21 ноября 2019 | Просмотров: 10 433 | Гаджет новости / Android

Современному человеку становится все сложнее сохранить свое личное пространство. Остаться незаметным в окружении многочисленных гаджетов практически невозможно. Одним из источников для слежения за пользователем становится смартфон, который всегда находится рядом со своим владельцем. Открытый код ОС Android позволил злоумышленникам выявить уязвимость предоставляющую возможность использовать приложения для камер смартфонов (в том числе и Google) для слежки за хозяином устройства, без его ведома.

Специалисты по кибернетической безопасности фирмы Checkmarx выявили уязвимость получившую название CVE-2019-2234, в популярных приложениях для камер Google и Samsung. Злоумышленники получили возможность снимать видео или фотографии без оповещения владельца и отправлять полученную информацию на удаленный сервер. Используя данные о местоположении съемки хакеры также смогут отслеживать перемещение владельца смартфона.


Для начала работы шпионская программа должна быть загружена на смартфон. По заявлению специалистов любая программа получившая доступ к хранилищу смартфона, способна проводить несанкционированную съемку, даже в случаях, когда экран выключен или заблокирован.

Чтобы объяснить принцип работы вредоносной программы, эксперты сами создали приложение для прогноза погоды, которое при запуске запрашивает у пользователя доступ к хранилищу смартфона. При получении доступа к камерам смартфона вредоносная программа начинает свою шпионскую деятельность: фотографировать и снимать видео, отправляя его на удаленный сервер. Как выяснили специалисты, уязвимость появилась еще в 2015 году с момента выпуска Android 6.0 Marshmallow.

Корпорации Google и Samsung получили информацию о выявленной уязвимости. В компании Samsung признали наличие проблемы и создали специальное обновление ликвидирующее возможность слежения за пользователем. Google в свою очередь обновила популярное приложение Google Camera. Обе фирмы предлагают владельцам смартфонов регулярно обновлять приложения до актуальных версий.

Источник: ndtv
Android камера Google дыра безопасность fail

Комментарии: 0

Похожие новости

В сетях 5G выявлена уязвимость, позволяющая шпионить за пользователем
Смартфоны с чипами Snapdragon можно взламывать через Wi-Fi
Выявлена уязвимость в клавиатуре смартфонов Samsung
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.