Компанія Checkmarx є авторитетною у галузі перевірки безпечності додатків. Її фахівці аналізують код програмного забезпечення і виявляють його вразливості. У компанії знайшли спосіб, як зловмисники могли б стежити за вами через додаток Google Camera. І не просто стежити, а записувати відео, розмови, робити знімки та визначати вашу геолокацію віддалено. І виконували б вони це все у фоновому режимі.

Навіть якщо телефон лежить на столі з заблокованим екраном і ви ним не користуєтеся. І навіть якщо лежить фронтальною камерою вниз — хакери записуватимуть відео основною камерою.

Не знаємо як саме фото вашої стелі стане у пригоді зловмисникам, але Checkmarx продемонстрували, в якій ситуації це реально серйозна загроза конфіденційності:

Крім того, дослідники виявили, що певний вид атаки через Google Camera дозволить зловмисникам мати доступ до ваших мультимедіа з SD карти.

Вразливість знайшли в смартфонах Pixel та Samsung, а пов’язана вона була з наданням дозволу до зовнішнього сховища. 

Тільки-но у Checkmarx знайшли цю прогалину — одразу ж повідомили Google про це. Ті одразу ж вжили необхідних заходів та оновили додаток.

Наша дослідницька діяльність — це наші постійні зусилля задля внесення необхідних змін у безпеку програмного забезпечення серед виробників, які виготовляють смартфони. Водночас ми сприяємо підвищенню обізнаності про важливість безпеки серед споживачів, які купують та користуються ними. Захист конфіденційності споживачів має бути пріоритетом для всіх нас у сьогоднішньому взаємопов’язаному світі

Checkmarx

Навіть якщо вам не загрожувало стеження через Google Camera, ми вкотре нагадуємо, що в електронному світі ви маєте бути такими ж обережними, як і в реальному. Все, що потрапить до рук інтернет-шахраїв, може бути використано проти вас різними способами та в різних ситуаціях.

Підтримайте Токар
50 грн.

10% середньостатистичної статті,
або ж пів дня роботи нашого сервера

Підтримати
Ось вона, нагода стати причетним до розвитку незалежних медіа!
Коменти