• В ядре Земли нашли водорода на 45 океанов — гипотеза кометного происхождения воды под вопросом

    Новое исследование представило экспериментальные доказательства того, что ядро нашей планеты является крупнейшим резервуаром водорода на Земле. Учёные давно подозревали, что помимо железа в ядре присутствуют лёгкие элементы, объясняющие его меньшую плотность по сравнению с чистым железом. Водород считается одним из главных кандидатов н...
    Читать дальше

  • Ugreen представил дешёвую альтернативу AirTag (4 фото)

    На российском рынке появилась новая категория продуктов Ugreen — трекер-метки для поиска вещей FineTrack. Устройства, сертифицированные Apple, Samsung и Google, обеспечивают глобальное отслеживание, поддерживают оповещения и защитную функцию антитрекинга.
    Читать дальше

  • Компьютер, который легко поместится в кармане (3 фото)

    Компания Minix представила Neo Z95 — один из самых компактных настольных компьютеров на рынке. Устройство без проблем помещается в кармане, но всё же это полноценный компьютер со всеми необходимыми портами для выполнения повседневных задач.
    Читать дальше

  • РКН перестал замедлять WhatsApp и приступил к полной блокировке

    Домен мессенджера WhatsApp — whatsapp.com — удалили из Национальной системы доменных имён (НСДИ), что означает переход от замедления или ограничения работы мессенджера Роскомнадзором к его полной блокировке. Та же участь постигла домен YouTube.
    Читать дальше

  • Илон Маск сообщил о скором запуске X Money — сервиса, «где будут храниться все деньги» пользователей X

    Илон Маск давно стремится превратить соцсеть X в «суперприложение», и большим шагом к этому станет внедрение в неё сервиса X Money для управления личными финансами. По его замыслу, пользователи смогут обмениваться сообщениями, совершать покупки и полностью управлять своими личными активами в одном месте. Маск сообщил, что X Money уже п...
    Читать дальше

Выявлена уязвимость позволяющая следить за пользователем через смартфоны на Android

21 ноября 2019 | Просмотров: 10 318 | Гаджет новости / Android

Современному человеку становится все сложнее сохранить свое личное пространство. Остаться незаметным в окружении многочисленных гаджетов практически невозможно. Одним из источников для слежения за пользователем становится смартфон, который всегда находится рядом со своим владельцем. Открытый код ОС Android позволил злоумышленникам выявить уязвимость предоставляющую возможность использовать приложения для камер смартфонов (в том числе и Google) для слежки за хозяином устройства, без его ведома.

Специалисты по кибернетической безопасности фирмы Checkmarx выявили уязвимость получившую название CVE-2019-2234, в популярных приложениях для камер Google и Samsung. Злоумышленники получили возможность снимать видео или фотографии без оповещения владельца и отправлять полученную информацию на удаленный сервер. Используя данные о местоположении съемки хакеры также смогут отслеживать перемещение владельца смартфона.


Для начала работы шпионская программа должна быть загружена на смартфон. По заявлению специалистов любая программа получившая доступ к хранилищу смартфона, способна проводить несанкционированную съемку, даже в случаях, когда экран выключен или заблокирован.

Чтобы объяснить принцип работы вредоносной программы, эксперты сами создали приложение для прогноза погоды, которое при запуске запрашивает у пользователя доступ к хранилищу смартфона. При получении доступа к камерам смартфона вредоносная программа начинает свою шпионскую деятельность: фотографировать и снимать видео, отправляя его на удаленный сервер. Как выяснили специалисты, уязвимость появилась еще в 2015 году с момента выпуска Android 6.0 Marshmallow.

Корпорации Google и Samsung получили информацию о выявленной уязвимости. В компании Samsung признали наличие проблемы и создали специальное обновление ликвидирующее возможность слежения за пользователем. Google в свою очередь обновила популярное приложение Google Camera. Обе фирмы предлагают владельцам смартфонов регулярно обновлять приложения до актуальных версий.

Источник: ndtv
Android камера Google дыра безопасность fail

Комментарии: 0

Похожие новости

В сетях 5G выявлена уязвимость, позволяющая шпионить за пользователем
Смартфоны с чипами Snapdragon можно взламывать через Wi-Fi
Выявлена уязвимость в клавиатуре смартфонов Samsung
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.