Експертите по киберсигурност на Checkmarx са установили уязвимост, наречена CVE-2019-2234,

Експертите по киберсигурност на Checkmarx са открили накърнимост, наречена CVE-2019-2234, в известни приложения за камери на Гугъл и Samsung. Чрез нея хакерите получават опция да снимат видеоклипове или фотоси, без да уведомяват притежателя и да изпращат получената информация на далечен сървър.

Използвайки данни за местоположението, хакерите също могат да наблюдават придвижването на притежателя на смарт телефона. За да се случи това обаче, шпионският програмен продукт би трябвало да бъде изтеглен на вашия смарт телефон. Оказва се, че това напълно не е комплицирано. Според специалистите всяка стратегия, която е получила достъп до паметта на смарт телефона, може да извърши неоторизирано снимане, даже в случаите, когато дисплеят е изключен или заключен.

За да обяснят правилото на работа на зловредния програмен продукт, самите специалисти сътвориха приложение за прогнозиране на времето, което при стартирането му изисква от потребителя достъп до паметта на смарт телефона. След като получи достъп до камерите на смарт телефона, злонамерената стратегия стартира своята шпионска активност: прави фотоси и снима видеоклипове, като ги изпраща на далечен сървър.