Пользователи, в своем большинстве, уверены, что пользование смартфонами так же безопасно, как и пользование обычными мобильниками. На деле же все оказывается совсем не так. Хакеры научились взламывать современные смартфоны, используя уязвимости, ошибки в коде ОС, допущенные разработчиками.
Эксперт из Checkmarx, изучая проблемы безопасности ОС Android, выявил уязвимость, позволявшую взламывать камеры смартфонов. Реализация такой атаки не представляет особой сложности, но требует специальных знаний. Специалист рассказал, что наибольшая опасность угрожала устройствам Samsung и Google, если пользователи используют на них штатное приложение «Камера».
Чтобы его утверждения не были голословными, он продемонстрировал вариант использования этой уязвимости. Им было создано поддельное приложение, рассказывающее о погоде. Из всех возможных разрешений оно запрашивало лишь доступ к памяти гаджета. Оно не вызвало подозрений и проверка Google Play Protect подтвердила его безопасность. Работа программы организована так, что при его закрытии пользователем, обмен данными между ним и сервером не прекращается.
У хакеров появляется возможность отправки на атакованный смартфон команд. Преступники могут получить доступ к камере и вести фотосъемку и запись видео со звуком. Все эти данные тут же отправляются на удаленный сервер и поступают в распоряжение злоумышленников. При этом владелец гаджета может даже не догадываться, что его снимают – звук срабатывания затвора так же можно отключить.
Эксперт обратился в Google в июле. Сейчас эта проблема исправлена, в том числе и на устройствах Samsung.