Бъг в Android кара устройствата да записват видео и снимки тайно
Компанията за киберсигурност Checkmarx разгласи, че е разкрила уязивмости в сигурността на няколко устройства с Android. Те са в сериите Pixel на Гугъл и Galaxy на Samsung, оповестява онлайн изданието ZDNet.
Уязвимостите употребява недостатъци в Гугъл Assistant и Samsung Bixby.
Оказва се, че през тях е допустимо хакери да подават команди към устройствата и да ги карат да вършат фотоси и видеоклипове без знанието на потребителите. Също по този начин има и опция за следене на местоположението им посредством GPS.
Уязвимостите употребяват метода за предоставяне на достъп на приложенията до разнообразни функционалности в телефона, написа dir.bg.
Практически той може да се употребява от доста разнообразни приложения, които да залъгват гласовите асистенти, че към тях е била подадена гласова команда. При това има и опция следите да се изтриват.
Гугъл разяснява, че казусът е отхвърлен още през юли 2019 година Още тогава са изпратени софтеурни ъпдейти през Play Store, както и до всички сътрудници на компанията.
Samsung също разяснява, че е била известена от Гугъл за казуса и е изпратила ъпдейти до всички наранени модели. /24chasa.bg
Уязвимостите употребява недостатъци в Гугъл Assistant и Samsung Bixby.
Оказва се, че през тях е допустимо хакери да подават команди към устройствата и да ги карат да вършат фотоси и видеоклипове без знанието на потребителите. Също по този начин има и опция за следене на местоположението им посредством GPS.
Уязвимостите употребяват метода за предоставяне на достъп на приложенията до разнообразни функционалности в телефона, написа dir.bg.
Практически той може да се употребява от доста разнообразни приложения, които да залъгват гласовите асистенти, че към тях е била подадена гласова команда. При това има и опция следите да се изтриват.
Гугъл разяснява, че казусът е отхвърлен още през юли 2019 година Още тогава са изпратени софтеурни ъпдейти през Play Store, както и до всички сътрудници на компанията.
Samsung също разяснява, че е била известена от Гугъл за казуса и е изпратила ъпдейти до всички наранени модели. /24chasa.bg
Източник: dnesplus.bg
КОМЕНТАРИ