Новая уязвимость в Android-смартфонах позволяет тайно шпионить и фотографировать пользователей - «Смартфоны»
Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах, с помощью которой можно тайно снимать их пользователей.
Как это работает
Уязвимость, известная как CVE-2019–2234, действует с помощью приложения камеры. Через него другие приложения получают доступ к камере, имея лишь обычное разрешение на пользование хранилищем (Storage).
Но хакеры смогут не только получить доступ к файлам на карте памяти, но еще и в любой момент делать фото и видео, причем бесшумно и даже на заблокированном гаджете.
[quote]
«Вредоносное приложение, работающее на смартфоне Android, которое может считывать данные с карты SD, не только имеет доступ к прошлым фотографиям и видео, но и с помощью этой новой методологии атаки может быть направлено на инициирование (снятие) новых фотографий и видео по запросу. Но это ещё не всё. Так как метаданные Bleeping Computer