0 коментари 2 мин. читање 21 ноември, 2019

Безбедносен пропуст на апликација за камера им овозможуваше на напаѓачите пристап до камерата и кога немаат „пермисии“

Безбедносен пропуст во Android камера апликацијата им овозможува на злонамерни напаѓачи да фотографираат, снимаат видео или да повлечат GPS податоци и кога не добиле дозвола за ова. Ова ќе им овозможи на напаѓачите и да слушаат разговори и преземање на сликите од SD картичката. Пропустот го открија безбедносните експерти Checkmark на 4 јули, Google истиот месец издаде и закрпа на апликацијата преку Google Play. Истиот пропуст е детектиран и на апликацијата за камера на Samsung.

Како функционира пропустот

За да функционира пропустот потребна е малициозна апликација со пристап до SD картичката, што не е чудно барање со оглед на тоа дека ова е најчесто барана пермисија. Она што го откри експертите е дека ова на напаѓачите им овозможи пристап до камерата иако немаа:

  • android.permission.CAMERA,
  • android.permission.RECORD_AUDIO,
  • android.permission.ACCESS_FINE_LOCATION и
  • android.permission.ACCESS_COARSE_LOCATION

Ова ќе им овозможи на напаѓачите да дојдат до слики, видео и од метаподатоците да повлечат GPS координати.

Avatar photo
Напишано од

Дејан Соколоски

Дејан Соколоски е автор на IT.mk. Долгогодишен гејмер кого го интересираат обновливите извори на енергија, автоматизација, хардвер, фан е на стрипови, алтернативна уметност и Ливерпул.

Сите написи од овој автор
Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Мени
Заедница
Изглед
To top