Глава безопасности компании Checkmarx Эрез Ялон предупредил владельцев гаджетов, работающих на ОС Android, о ее уязвимости.
Он отметил, что злоумышленники могут управлять камерой техники, воспользовавшись специальным приложением. Уязвимость коснулась Google Camera и Samsung Camera.
В качестве подтверждения своих слов Эрез Ялон создал фейковое приложение о погоде. Из-за того, что оно не было вредоносным, система Google Play Protect не блокировала его. Приложение запрашивало доступ к памяти смартфона и после закрытия соединения с сервером продолжало работать. Таким образом, хакеры получали доступ к видео и фотографиям, хранящимся на устройстве. Более того, у них появлялась возможность даже записывать телефонные разговоры. Также они могли самостоятельно вести запись видео и делать снимки.
О существующей угрозе компания Google была проинформирована 4 июля. Тогда она оценила ее как «умеренную». Только после получения дополнительных отзывов Google повысила угрозу до «высокой». Кроме того, в компании заявили, что исправили уязвимость на своих устройствах еще в июле. Помимо того, в Google выпустили специальный патч для партнеров.