Cмартфон может передавать фото без ведома владельца

Бывший инженер Google Шимон Сидор нашел опасную уязвимость в Android, сообщает Phonearena. Она позволяет вредоносным приложениям брать под контроль камеру на Android-устройстве без ведома пользователя и загружать изображения на неизвестный сервер.

Google требует предварительного просмотра снимков для всех фотоприложений, но при этом нет требований к минимальному размеру предварительного просмотра. Суть уязвимости в том, что пользователю показывается изображение размером в пару пикселей, которое он не видит, после чего приложение получает возможность загрузить фото или видео на адрес злоумышленников.

Компания может закрыть эту уязвимость, регламентировав размер предпросмотра.

Шимон Сидор дал несколько советов о том, как избежать опасности. Пока компания Google не внесла исправлений, закрывающих уязвимость, он предложил обратить пристальное внимание на приложения, которые запрашивают разрешение на доступ к камере, и использовать двухступенчатую аутентификацию Google для защиты от удаленной установки приложения. Также он рекомендовал удалить все неиспользуемые приложения, имеющие доступ к камере.