Новая уязвимость в Android-смартфонах позволяет тайно шпионить и фотографировать пользователей

Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах, с помощью которой можно тайно снимать их пользователей. Как это работает Уязвимость, известная как CVE-2019–2234, действует с помощью приложения камеры. Через него другие приложения получают доступ к камере, имея лишь

Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах, с помощью которой можно тайно снимать их пользователей.

Как это работает

Уязвимость, известная как CVE-2019–2234, действует с помощью приложения камеры. Через него другие приложения получают доступ к камере, имея лишь обычное разрешение на пользование хранилищем (Storage).

Но хакеры смогут не только получить доступ к файлам на карте памяти, но еще и в любой момент делать фото и видео, причем бесшумно и даже на заблокированном гаджете.

[quote]

«Вредоносное приложение, работающее на смартфоне Android, которое может считывать данные с карты SD, не только имеет доступ к прошлым фотографиям и видео, но и с помощью этой новой методологии атаки может быть направлено на инициирование (снятие) новых фотографий и видео по запросу. Но это ещё не всё. Так как метаданные Bleeping Computer