Google подтвердила уязвимость камер смартфонов с системой Android, из-за которой могли пострадать «сотни миллионов» пользователей. Исследователи Checkmarx выяснили, что хакеры могут при помощи вредоносного приложения получить доступ к камере смартфона, делать фото и видео и прослушивать разговоры
Компания Google подтвердила уязвимость операционной системы Android, из-за которой могли пострадать «сотни миллионов» пользователей. «Проблема затронула устройства Google после обновления приложения Google Camera в Play Store. Мы выпустили патч, доступный для всех наших партнеров», — сообщил официальный представитель Google компании Checkmarx.
Он поблагодарил Checkmarx, специализирующуюся на кибербезопасности, за то, что она обратила внимание на проблему и совместно с Google и Android работает над ее решением.
19 ноября компания Checkmarx сообщила, что в рамках изучения рисков, которые камеры смартфонов могут представлять для конфиденциальности данных пользователей, ее команда взломала приложение Google Camera, установленное на смартфонах Google Pixel 2 XL и Google Pixel 3. Выявленная уязвимость была обозначена как CVE-2019-2234. Позднее эксперты компании выяснили, что уязвимы перед взломом также камеры других производителей смартфонов в экосистеме Android, в частности Samsung.
«Это могло иметь значительные последствия для сотен миллионов пользователей смартфонов», — отметили в Checkmarx. Уязвимость дает хакерам возможность при помощи вредоносного приложения получить расширенные права доступа к смартфону пользователя без его ведома. Попав в систему, злоумышленники могут через камеру смартфона снимать фотографии и видео и загружать их на сервер хакера. Хакеры также могли получить возможность записать аудио и видео звонков (только со стороны владельца телефона), получить информацию о файлах, хранящихся в памяти устройства, считывать GPS-метки со всех сделанных фотографий, чтобы с их помощью определять местонахождение владельца смартфона.
Компания Checkmarx вскрыла уязвимость камер Google и Samsung летом 2019 года. 4 июля Checkmarx представил свой отчет группе безопасности Android в Google. Первоначально Google расценила угрозу как умеренную, но после дальнейших контактов с Checkmarx повысила уровень угрозы. 1 августа Google подтвердил, что уязвимы камеры и других смартфонов с системой Android. 29 августа Samsung подтвердил, что уязвимы и его устройства.
Публикация сообщения об уязвимости смартфонов с системой Android 19 ноября была скоординирована с Google и Samsung, чтобы гарантировать, что обе компании работают над исправлением проблемы, подчеркивает колумнист Forbes USA Дейви Уайндер.
«Профессионализм, проявленный Google и Samsung, нельзя не заметить», — сообщила Checkmarx, отметив отзывчивость, вдумчивость и своевременность отклика компаний на проблему. «Защита конфиденциальности потребителей должна стать приоритетом для всех нас», — подчеркивает Checkmarx.