Смартфоны на базе Android могут рассылать фото, не спрашивая разрешения у пользователя

Бывший инженер компании Google Шимон Сидор нашел весьма опасную уязвимость в Android, которая позволяет вирусным приложениям загружать картинки и фотографии устройства на неизвестный сервер.

У Google требуется предварительный просмотр снимков для всех фотоприложений, однако требований к минимальному размеру нет. А работа обнаруженной уязвимости заключается в том, что пользователю показывается изображение размером в пару пикселей, но он его не видит. После этого приложение может загружать фото и видео на адрес злоумышленника.

Избавиться от такой уязвимости можно, если регламентировать размер предпросмотра.

Шимон Сидор, в свою очередь, предложил обратить внимание на приложения, которые запрашивают разрешение на доступ к камере. Для сохранения безопасности он советует использовать двухступенчатую аутентификацию Google, которая защищает от удаленной установки приложения. Кроме этого, инженер порекомендовал удалить те приложения, которые уже не используются, но имеют доступ к камере, пишет «Газета.ру».

Стоит отметить, что уязвимости на гаджетах находятся не редко. Некоторые из них бывают очень опасными. Например, в конце прошлого года специалисты нашли уязвимость в системе защиты данных платформы Samsung Knox. Данная опасная находка позволяла хакерам легко перехватывать сообщения владельца смартфона. И в результате злоумышленники могли изменять данные и устанавливать на мобильное устройство вредоносный код незаметно для пользователя, а также проникать с его помощью в корпоративную сеть. 

Фото: Яндекс