Камерите в Android телефони може да правят тайни записи заради бъг

Пропуск в сигурността на операционната система Android направи възможно „отвличането“ на камерата на смартфона. Иначе казано, да позволи на злонамерен софтуер да се сдобива с контрол върху нея и да записва видео и аудио без знанието на човек. Файловете впоследствие се качват на външен сървър, пише Business Insider. 

Проблемът е разкрит от фирмата за киберсигурност Checkmarx през юли, но информацията бе публикувана за широката аудитория едва тази седмица. 

Google и Samsung вече са отстранили недостатъка за своите устройства, но други Android телефони е вероятно все още да са уязвими. Не е ясно колко потребители са засегнати. 

От Google уверяват, че работят с партньори върху проблема и още през юли са предоставили актуализация на приложението Google Camera в Play Store. От Samsung допълват, че също са пуснали „кръпки“. „Препоръчваме на всички потребители да поддържат своите устройства актуализирани с най-новия софтуер, за да осигурят възможно най-високо ниво на защита“, заяви говорителят.

Checkmarx пък са разработи приложение за доказателство на своята концепция, с цел да тестват най-лошия сценарий за използване на въпросния недостатък в сигурността. Изследователите откриха, че тяхната злонамерена апликация може лесно да заобиколи ограниченията и да придобие достъп до фото системата. 

В допълнение към тайното записване на аудио и видео, приложението им се оказа способно да проследява и метаданни, като местопложението къде са направени файловете.