Компания Google подтвердила уязвимость операционной системы Android, из-за которой, по оценкам обнаруживших уязвимость экспертов, могли пострадать «сотни миллионов» пользователей, пишет Forbes.
«Проблема затронула устройства Google после обновления приложения Google Camera в Play Store. Мы выпустили патч, доступный для всех наших партнеров», — сообщил компании Checkmarx, обнаружившей уязвимость, официальный представитель Google.
Ранее исследователи из компании Checkmarx сообщили, что в рамках изучения рисков, которые камеры смартфонов могут представлять для конфиденциальности данных пользователей, специалисты компании взломали приложение Google Camera, установленное на смартфонах Google Pixel 2 XL и Google Pixel 3.
Как говорится в сообщении Checkmarx, уязвимость была обнаружена еще в начале июля этого года. Позднее специалисты компании также выяснили, что уязвимость затрагивает и камеры других производителей Android-смартфонов, в частности смартфоны Samsung. Компания Samsung подтвердила наличие проблемы в конце августа.
Уязвимость позволяет злоумышленникам при помощи вредоносного приложения получить расширенные права доступа к смартфону без ведома пользователя. Попав в систему, хакеры могли через камеру смартфона снимать фото и видео, а также пересылать их на свой сервер. Помимо этого, уязвимость давала хакерам возможность записать аудио- и видео- совершённых звонков, получить данные о хранящихся на смартфоне файлах, а также считывать GPS-метки со сделанных фотографий, чтобы с их помощью определять местонахождение пользователя смартфона.
Исследователи опубликовали видео с демонстрацией уязвимости.
Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов
Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов
