Специалисты-аналитики компании Checkmarx, занимающейся изучением кибер-угроз на рынке приложений, сообщили о том, что данная уязвимость ПО Android дала возможность разработчикам получать полный доступ к камерам смартфонов и планшетов, превращая их в средства слежения.
Чтобы найти уязвимость и определить, как она работает, в Checkmarx создали простое приложение для просмотра прогноза погоды, которое передавало им данные о шпионских свойствах приложения.
Приложение давало возможность дистанционно убирать затворы камер, и записывать, а также фотографировать без ведома пользователя. При этом, не имеет значения заблокирован ли телефон и закрыто ли приложение.
Приложение также дает доступ ко всем файлам, хранящимся на смартфоне, к геолокации. Шпионский софт также имеет возможность записывать разговоры абонентов без их согласия.
Злоумышленники также имели возможность активировать функции телефона, когда тот лежал датчиком движения вниз. Одной из опасностей было и то, что факт записи видео или съёмки фото невозможно было обнаружить при открытом или закрытом приложении.
Впервые шпионская программа была обнаружена на телефонах Google Pixel, однако позже Checkmarx установили, что и другие смартфоны, например, Samsung Galaxy и Xiaomi, находятся в зоне риска, и подвержены шпионским атакам.
Интересно то, что если ранее подобные обнаруженные приложения требовали от пользователя согласия на использование камеры и микрофона, теперь хакеры имеют возможность получить все необходимые данные сразу после установки софта.
Недавно специалисты из Facebook тоже обнаружили подобную ошибку в своем приложении, в данном случае камера запускалась сама, а уже потом требовала разрешения у пользователей смартфонов.
После обнародования статьи, Samsung официально подтвердили, что их телефоны подвержены подобным уязвимостям, и призвали пользователей не скачивать непроверенные или подозрительные приложения в google play.
В Checkmarx также заявили, что возможно шпионский софт был запущен в магазин в обход проверке и модерации, а также взял за основу давний баг голосового помощника google.
Даете ли вы доступ к камере и микрофону, различным приложениям, и как часто проверяете свои девайсы на наличие вирусов?
