Android Exploit дает хакерам полный контроль над камерой вашего телефона

Android Exploit дает хакерам полный контроль над камерой вашего телефона
Android Exploit дает хакерам полный контроль над камерой вашего телефона
  • 👤 Автор Селезнев Владимир 📧 [email protected].
  • Дата публикации 2025-04-23 14:53.
  • 🖍 Последние изменения 2025-06-01 03:25.
  • 👁 Количество просмотров 6.

Если вы используете Android на своем телефоне, возможно, вам захочется прочитать информацию и обновить свою ОС.

Изображение
Изображение

Это потому, что существует эксплойт, позволяющий хакерам получить контроль над камерой вашего телефона. Звучит весело, не так ли?

Более того, Google заявляет, что эта проблема может затронуть «сотни миллионов» телефонов, так что это не такая уж и маленькая проблема.

На самом деле, это может быть одним из самых серьезных нарушений конфиденциальности, когда-либо существовавших на платформе Android, что делает это обновление «красным кодом» для многих из нас, которые ценят целостность функций безопасности вашего смартфона.

Forbes сообщает, что исследовательская фирма Checkmarx, занимающаяся исследованием веб-безопасности, обнаружила эксплойт еще в июле, сообщает PetaPixel. Почему им потребовалось так много времени, чтобы объявить об этом?

По-видимому, фирма работала с Google и Samsung над исправлением уязвимости и ждала, чтобы опубликовать свои выводы до тех пор, пока это не будет сделано.

Это имеет некоторый смысл, особенно учитывая, сколько телефонов пострадало, но это также означает, что с того момента до настоящего момента у хакеров было довольно много времени, чтобы получить контроль над камерой вашего телефона Android.

Эрез Ялон из Checkmarx сказал: «Вредоносное приложение, работающее на смартфоне Android, которое может читать SD-карту, не только имеет доступ к прошлым фотографиям и видео, но с помощью этой новой методологии атаки может быть направлено на съемку новых фотографий и видео по желанию.»

Чтобы убедиться, что все работает так, как описано, Checkmarx создал поддельное приложение с погодой и установил его на телефон, а затем продемонстрировал, как приложение использовало эксплойт для получения контроля над камерой - даже когда она не использовалась - а также записывать звонки, фотографировать и снимать видео, получать доступ к архивным файлам и даже получать GPS-теги от сделанных фотографий.

Это весьма тревожно и является серьезным нарушением конфиденциальности пользователей, но во всем этом есть и положительная сторона.

Google сообщает, что если вы сохранили график обновлений на своем телефоне, все в порядке, и патч уже применен к вашему телефону.

Если вы похожи на этого автора и воздерживаетесь от обновлений, возможно, вам стоит пойти дальше и изучить этот вариант как можно скорее.

У вас есть телефон Android? Вы были небрежны в своих обновлениях? Поделитесь с нами своими мыслями в комментариях ниже.