Недостаток камеры Google позволил хакерам взломать миллионы Android-устройств


Мысль о том, что незнакомец украдет вашу камеру и сможет увидеть, что вы делаете без вашего ведома, является кошмаром для большинства людей. Наши телефоны, как правило, следуют за нами во всех сферах нашей жизни. Компания Checkmarx решила проверить, могут ли камеры, встроенные в телефоны Android, быть уязвимыми для взлома. Для тестирования команда взяла смартфоны Pixel 2 XL и Pixel 3 и начала тестировать приложение Google Camera. Команда обнаружила, что в приложении Google Camera есть ряд «уязвимостей» .

Они также обнаружили, что те же уязвимости затрагивают приложения камеры других производителей смартфонов в экосистеме Android. Они особо отметили уязвимость приложения камеры Samsung . В ходе тестирования команда обнаружила, что, манипулируя определенными действиями и намерениями, злоумышленник может управлять приложением, чтобы делать фотографии и записывать фотографии с помощью мошеннического процесса, у которого не должно быть на это разрешения.

Checkmarx также отмечает, что обнаружил определенные сценарии атак, которые могут позволить злоумышленникам обойти различные политики разрешений на хранение, чтобы предоставить им доступ к сохраненным видео и фотографиям вместе с метаданными GPS, встроенными в фотографии; эти данные могут быть проанализированы для определения местоположения пользователя. Один из способов, который обнаружили исследователи, позволил мошенническому приложению заставить камеру делать снимки и записывать видео, даже если телефон заблокирован или экран выключен. Исследователи смогли принудительно снимать видео и изображения, даже когда пользователь разговаривал по телефону.

Согласно Google (или, конечно, конечно), разрешение приложению получать данные с камеры, микрофона и GPS-местоположения является крайне инвазивным. Команде удалось разработать сценарий атаки, который обходит политику разрешений, злоупотребляя самим приложением Google Camera. Уязвимость связана с предоставлением разрешений на внешнее хранилище, которое предоставляет приложению доступ ко всей SD-карте. Команда говорит, что при активации во время голосового вызова хакер мог записывать голоса на обоих концах разговора.

Checkmarx говорит, что уже уведомила Google о своих выводах, а в июле 2019 года компания обновила уязвимые версии приложения Camera.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал