Android-телефоны поймали за шпионской съёмкой в заблокированном состоянии
Специалисты по кибербезопасности обнаружили в приложении «Камера» на устройствах Google и Samsung уязвимость, позволяющую делать фото и видео без ведома пользователя. Смартфоны могли снимать даже в заблокированном состоянии.
Как рассказал представитель компании Checkmarx, уязвимость нашли в аппаратах Pixel 2 XL и Pixel 3, а также в некоторых смартфонах Samsung (конкретных моделей не назвали).
Ошибка позволяла сторонним приложениям управлять камерой, даже если пользователь не давал разрешения на это. Кроме того, злоумышленники, воспользовавшись уязвимостью, могли получить доступ к фотографиям на устройстве и делать новые снимки.
Помимо этого, мошенники имели возможность записывать телефонные разговоры владельца смартфона и видеть GPS-метки. Благодаря последнему, злоумышленники вполне могли отслеживать перемещение устройства.