Par smartphones Samsung un Pixel kameras ir kļūda

Speciālisti no kompānijas Checkmarx, kas specializējas kiberdrošības un atrodot atrast programmatūrā dažu viedtālruņu nejauki kļūdu ievainojamību. Tas ļauj attālināti piekļūt kamerai bez lietotāja ziņas.

Ievainojamība sauc CVE-2019-2234 sākotnēji atrasts standarta šūnu XL pixel 2 un Pixel 3. Līdzīgas problēmas, kad atrasts programmaparatūras Samsung viedtālruņiem. Eksperti atzīmē, ka "kļūdu draud simtiem miljonu cilvēku ir droši."

Šī kļūda ļauj attālināti uzņemt fotogrāfijas un video, un nosūtīt tos uz hakeriem. Pieteikums kamēr darbojas fonā, un lietotājs nav uz nenojauš. Ievainojamība ļauj piekļūt fotoattēliem un video galerijā ierīces ļauj ierakstīt telefona sarunas un saņemt datus ģeogrāfiskās vietas. Tiek pieņemts, ka šo izmantot plaisāt «Google palīgu" piekļuves tiesībām, inficētu ierīcē instalēt lietotnes no neuzticamiem avotiem.

Checkmarx kļūdas ziņojumu nosūtīts Google. Pēc rūpīgas pārbaudes tika konstatēts, ka problēma attiecas ne tikai uz pikseļu, bet visi viedtālruņi, kas darbojas «Google kamera".

Problēma fiksēts ar atbrīvošanu no plākstera Google kamera jūlijā, Samsung ir izlaidusi ielāpu augustā. Par draudu esamību kļuva zināms tikai tagad. Ja viedtālruņu atvienots lietojumprogrammu atjauninājumus, pārliecinieties, vai jums ir pašreizējo versiju kameru.