Dėl programėlių saugos trūkumų, „Android“ telefonai gali tapti pasiklausymo įrankiu

Asociatyvi / Archyvo nuotr.
NAUJAUSIOS ŽINIOS

Neseniai išaiškėjo „Android“ sistemos apsaugos trūkumas, kuris leidžia piktybiškoms programėlėms, be savininko sutikimo ir žinios įrašyti pokalbius, fotografuoti bei filmuoti. Kibernetinio saugumo įmonės tyrime atskleista, jog „Google“ ir „Samsung“ telefonai pasižymi šiais trūkumais, bet neatmetamas ir kitų „Android“ telefonų pažeidžiamumas.

Pasak „Checkmarx“ pranešimo, „Android“ sistemos trūkumas suteikia potencialiems įsilaužėliams plačią prieigą prie telefono funkcijų be savininko sutikimo. Saugos spraga, kuri dar vadinama kodu CVE-2019-2234, leidžia fiktyvios aplikacijos kūrėjui valdyti telefono kamerą.

Be galimybės valdyti telefono kamerą, įsilaužėlis turi prieigą prie telefono failų bei fotografijų GPS duomenų, gali klausyti pokalbių ir juos įrašyti. Tokie veiksmai gali būti atlikti netgi jei piktybiška programėlė yra išjungta, telefonas užrakintas ir ekranas išjungtas.

Užpuolikas gali ne tik matyti, bet ir pasisavinti telefono naudotojo nuotraukas bei vaizdo įrašus. „Checkmarx“ aptiko spragą vasaros metu, kada atlikinėjo bandymus su „Google Camera“ programėle „Google Pixel“ telefonams.

Kaip teigė įmonės saugomo tyrimo skyriaus vadovas Erez Yalon, problema galėjo atsirasti dėl „Google“ kaltės, esą įmonė suteikia balso asistentui prieigą prie įrenginio kameros, o ši nėra pakankamai apsaugota, tad programišiai gali išnaudoti šį trūkumą savo tikslams pasiekti. Tolesnis tyrimas parodė, jog panašios saugos spragos potencialiai gali egzistuoti ir kituose įrenginiuose su „Android“ operacine sistema.

Susekti ar jūs galimai esate šios atakos taikinys beveik neįmanoma: kad savininkas neįtartų, jog telefonas atlikinėja įtartiną veiklą, įsilaužėlis gali naudoti visą telefono įrangą prieš patį šeimininką ir užmaskuoti visus galimus pėdsakus.

„Checkmarx“ susisiekė su „Google“ ir informavo apie šias problemas dar liepos mėnesį. „Samsung“ taip pat patvirtino, kad tos pačios spragos egzistuoja ir jų telefonuose. Kaip teigė „Google“, kompanija dėkoja už bendradarbiavimą ir primina, jog problemos jau buvo išspręstos per naujausią „Google Camera“ atnaujinimą.

Neskaitant „Samsung“ ir „Google“ vis dar neaišku ar kiti „Android“ telefonų gamintojai gali turėti tokią problemą. Dėl viso pikto, „Checkmarx“ pranešė ir kitiems gamintojams apie galimas apsaugos problemas. Nepaisant to, ar šis atvejis yra paplitęs kitur, vien tarp šių dviejų gigantų, šimtai milijonų naudotojų potencialiai gali būti pažeidžiami.

Kad išvengti nemalonumų, rekomenduojama į naujausią versiją atnaujinti savo išmaniųjų telefonų operacinę sistemą ir naudoti tik oficialias ir „Google“ pripažintas programėles.

45 KOMENTARAI
Komentuoti

Komentuoti

*

Naujausios žinios

Kantri muzikos tėvas V. Stakėnas atskleidė savo pirmą kartą „Žalgirio“ varžybose

A. Užkalnis išreiškė savo nuomonę apie „trikojus“: jiems priešinasi tik vairuotojai su trimis smegenų vingiais

Raudondvaryje įvykus avarijai prireikė greitosios pagalbos

Kauno rajone – 100 metų jubiliejus

Naktį laukia sunkios eismo sąlygos

Fiksuoja skaitytojai: kodėl „Kauno švara“ naktį taip elgiasi?

Aplinkosaugos gėda Kaune: srutų upelis teka jau daugiau nei 50 metų

Kaune vėl pasipylė vagystės iš automobilių: labiausiai turėtų saugotis „BMW“ savininkai

Kaunietis pasipiktino automobilių stovėjimo aikštele: už ką mokėti?

Kauno rajone vakar siautėjo girti vairuotojai