В смартфонах Google и Samsung нашли уязвимость — хакеры могли снимать фото и подслушивать разговоры миллионов людей
Исследователи компании Checkmarx обнаружили уязвимость в смартфонах Google и Samsung, которая позволяла сторонним приложениям без разрешения снимать фото и видео, пишет Forbes.
Что случилось
Исследователи компании Checkmarx изучили приложение «Камера» на Pixel 2XL и Pixel 3. Они обнаружили уязвимость, которая позволяла любому приложению без специального разрешения контролировать камеру — делать фото или видео. Это работало даже c заблокированными смартфонами.
Также злоумышленники могли получить доступ к снимкам и видео, GPS-меткам со снимков и записывать разговоры пользователя.
Эту же уязвимость обнаружили на смартфонах Samsung. По словам главы отдела безопасности Checkmarx Эреза Ялона, это большая угроза для сотен миллионов устройств.
Как отреагировали в Google и Samsung
Checkmarx согласовала публикацию об уязвимости с Google и Samsung — компания представила отчет Google еще 4 июля. 29 августа Samsung подтвердил, что уязвимость коснулась и их смартфонов.
Представитель Google рассказал, что проблему на устройствах компании решили с помощью обновления в июле. Также исправление было доступно всем партнерам.