Фахівці з компанії Checkmarx, що спеціалізується на кібербезпеці і пошуку вразливостей, знайшли в ПО деяких смартфонів неприємний баг. Він дозволяє отримати віддалений доступ до камери без відома користувача.
Уразливість під назвою CVE-2019-2234 спочатку виявили в стандартній камері Pixel 2 XL і Pixel 3. Такі самі проблеми пізніше знайшли і в фірмовому ПО смартфонів Samsung. Експерти відзначають, що «баг загрожував безпеці сотням мільйонів користувачів».
Цей баг дозволяє віддалено робити фото та відео і відправляти їх зловмисникам. Додаток при цьому працює у фоновому режимі, і користувач ні про що не підозрює. Також вразливість відкриває доступ до фото та відео в галереї пристрою, дозволяє записувати телефонні розмови та отримувати дані геолокації. Передбачається, що для цього використовували “діру” в правах доступу «Google Асистента», заражалися пристрої при установці додатків з неперевірених джерел.
Checkmarx звіт про баг відправили Google. Після докладної перевірки з’ясувалося, що проблема стосується не тільки Pixel, але будь-яких смартфонів, на яких встановлена «Google Камера».
Проблему виправили з виходом патча для Камери Google в липні, Samsung випустила патч в серпні. Про існування загрози стало відомо тільки зараз. Якщо на вашому смартфоні відключені оновлення програм, переконайтеся, що у вас стоїть актуальна версія камери.