Пропуск в политиките по сигурността на мобилната операционна система „Андроид” дава изключително лесен достъп на хакери до мултимедийното съдържание в милиони смартфони по целия свят, установи компанията за киберсигурност „Чекмаркс”. Нещо повече – софтуерната слабост позволява даже подслушване на телефонни разговори и скрито заснемане на всичко, което се случва около „пробитото” устройство.
Обект на изследването е приложението Google Camera, което е инсталирано по подразбиране на смартфоните „Пиксел” на „Гугъл”. Заради високото качество на алгоритмите за снимане при лоша осветеност и в сцени с висок констраст, програмата често е инсталирана от технически по-грамотни потребители и на десетки други модели смартфони от най-различни потребители.
Експертите от „Чекмаркс” направили безобидно на вид приложение за прогноза за времето, което не изисква никакви специални права за достъп извън възможност да чете паметта на смартфона. Това е стандартно разрешение, което се ползва от по-голямата част от мобилните програми, но, оказва се, в сегашния си вид операционната система дава прекалено голяма свобода.
Така фалшивото приложение се оказва способно да копира и препраща към командния си сървър всяка снимка или видео, направени с устройството – заедно и с метаданните, които разкриват къде е бил заснет даденият кадър.
Връзката със сървъра не се прекъсва даже и при затваряне на програмата и така управляващият го може в реално време да буквално да шпионира жертвата си. Причината за това е, че с даденото при инсталация позволение за достъп до вътрешната памет става възможно и да се прилагат програмни методи, които задействат камерата за фото- и видеозапис.
В клип, направен от изследователския екип се вижда как приложението им се включва по време на телефонен разговор и записва на видео както цялото му съдържание, така и всичко, което междувременно „вижда” смартфонът на жертвата.
„Гугъл” не са единствените с подобна пробойна в софтуера на камерата си. От „Чекмаркс” отбелязват, че са се свързали и с други производители, сред които е „Самсунг”. Обикновено всяка компания разработва собствено системно приложение за камерите на устройствата си, но често става дума за софтуер базиран малко или много на направеното от „Гугъл”.
Още през лятото киберекспертите са влезли в контакт с производителите, като в случая на „Гугъл” дупката в сигурността е била затворена през юли. Собствениците на актуални смартфони от „Смасунг” с последните обновления също би трябвало да са спокойни. С оглед официалната публикация на „Чекмаркс” по темата, вероятно и останалите застрашени компании вече са взели мерки.
Не е ясно, обаче, колко защитени са всички потребители, които използват по-стари устройства, за които ъпдейти вече не се предоставят.