14.12.2019 | Компания Checkmarx и хакеры

Проблема ОС Андроид

Так как в операционной системе Андроид были зафиксированы проблемы с безопасностью – не исключено, что злоумышленникам стала доступна камера смартфона. И когда это происходит – можно делать снимки, а также фиксировать телефонные разговоры. После того как производители гаджетов узнали о существовании данной уязвимости – они смогли избавиться от неё. Но есть такие, которые всё также рискуют.

Свою очередь компания Checkmarx, занимающаяся кибербезопасностью, сообщила о том, что имеется некая большая уязвимость в Андроиде, которая и позволяет злоумышленникам пользоваться чужим смартфоном. Кроме того, хакерам стали доступные личные медиа-файлы, которые находятся на хранении в памяти устройства. Также становятся доступными геометки, оставленные пользователем. На самом деле, это ещё не весь функционал. Так, стал доступен датчик приближения. С его помощью было точно понятно, когда пользователь начинал разговаривать по телефону и после этого хакеры могли начать его прослушивать. А ещё благодаря этому сенсору хакеры понимали, что экран телефона находится внизу. Когда это происходило, можно было включить камеру. Ведь тогда их работу никто не фиксировал. А всё потому что пользователю было просто невидно, что хакеры делали с дисплеем.

Так, специальное приложение отвечающее за работу уязвимости может работать функциями камеры. И что важно, это происходит из-за того, что Гугл предоставил доступ к приложению «Камера». А оно как известно, оказалось небезопасным. Данное приложение попросит пользователя, чтобы тот сделал доступной SD-карту. И как следствие, объективы Intent делают доступной камеру. О Intent известно то, что это объект, который помогает обмениваться сообщениями. Также оно позволяет понять, какие действия выполняет другое приложение.

Как оказалось, первый раз данная уязвимость была обнаружена этим летом, когда тестировали камеры. Как и полагалось, дальше провели расследование. И тогда выяснилось, что эта проблема есть у многих смартфонов с Андроидом, в частности и у компании Самсунг.

Уязвимость

Как сказали в Checkmarx, как только была обнаружена уязвимость – компания сразу же рассказала об этом компаниям Самсунг и Гугл. В свою очередь пострадавшие компании выразили благодарность. И чтобы прояснить эту ситуацию, началось совместное расследование Андроида и Гугл. Потом в Гугл выпустили патч, которым могут воспользоваться все партнёры. Компания Самсунг также занялась вопросом безопасности своих телефонов. Так, в скором времени после выявления проблемы они разработали патч для своих устройств, которые могут столкнуться с такой проблемой. Но при этом компания не сказала, когда конкретно был разработан патч и как именно можно понять, есть ли он на устройстве. В любом случае, чтобы обезопасить своё оборудование, владельцам Андроид нужно обновить ПО – должна быть последняя версия.