Хакеры взломали камеру Android-смартфонов в обход системы безопасности

Для демонстрации того, как можно использовать найденную им уязвимость, Ялон специально создал фальшивое приложение погоды, которое просило у владельца смартфона одно единственное разрешение — разрешение доступа к памяти устройства. Так как само по себе разработанное приложение не имеет зловредного кода, оно без проблем прошло проверку безопасности Google Play Protect в магазине приложений Google. Но при этом что важно, закрытие программы не обрывает ее соединение с сервером, благодаря чему разработчик имел возможность продолжать отправку команд на устройство пользователя.

В итоге злоумышленник, использующий найденную Ялоном уязвимость, мог снимать фото и видео с помощью камеры смартфона, а затем загружать на удаленный сервер, при этом пользователь мог не знать о происходящем, так как звук срабатывания “затвора” хакер без проблем мог отключить. Также приложение было способно с помощью датчика приближения определять факт разговора пользователя по телефону, с дальнейшей записью аудио и видео процесса.

Google была предупреждена о проблеме в июле, но лишь в ноябре, вместе с Samsung, компания одобрила публикацию о найденной дыре в безопасности. По словам поискового гиганта, ему удалось исправить уязвимость на собственных устройствах еще в июле, партнеры же компании также получили “заплатку” на собственные устройства.