Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями
Android - одна из немногих - если вообще не единственная - операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может каждый месяц выпускать свежее обновление безопасности с исправлением двух-трех десятков уязвимостей. На первый взгляд было бы логично, если бы пользователи взбеленились, узнав, что в запасе у поискового гиганта припасено уязвимостей на несколько лет вперед, но большинству нет до этого никакого дела. В конце концов, какой смысл устраивать скандал, если ежемесячные патчи гарантированы только владельцам смартфонов Google Pixel? Но, как выяснилось, даже они оказались незащищены от риска взлома.
В прошивках смартфонов Google Pixel и Samsung есть ряд уязвимостей, которые позволяют злоумышленникам получить контроль над их камерами, выяснили исследователи в области кибербезопасности компании Checkmarx. По их словам, брешь позволяет любому приложению без соответствующих разрешений активировать фото- или видеозапись. А поскольку все происходит в фоновом режиме, не требуя даже активации дисплея, шанс того, что о вредоносной атаке узнает пользователь зараженного смартфона, стремится к нулю.
Что не так с системой разрешения Android
Уязвимость, о которой идет речь, как и многие другие, кроется в системе разрешений Android. Злоумышленникам удалось выяснить, что, если предоставить приложению доступ к SD-карте, она сможет не только читать информацию, которая записана в ее память, но и обращаться к камере. В результате хакеры могли получить не только изображения и видеозаписи, сделанные камерой смартфона, но и голос пользователя и его собеседников, с которыми он разговаривал по телефону во время записи, инициированной зараженным приложением.
Производители смартфонов в большинстве своем стараются всячески ограничивать способность одного приложения получать доступ к другому. Тем не менее, смартфоны Samsung, Google и, возможно, других, производителей, которые даже не подозревают об этом, оказались в опасности. Ведь, по сути, все защитные механизмы, которые внедрялись в операционную систему на протяжении многих лет с целью обеспечить безопасность ее пользователей, оказались практически бесполезными.
Обновление Android
Несмотря на то что Google поспешила исправить уязвимость, найденную экспертами Checkmarx, по большому счету Android все еще остается уязвимым для всех последующих атак, совершенных с использованием системы разрешений и перекрестного доступа к приложениям. Google было пыталась внедрить в операционную систему механизм Scoped Storage, который был формировал для каждого приложения своего рода ячейку, выйти за пределы которой оно бы не смогло. Таким образом разработчики поискового гиганта хотели добиться, чтобы сторонний софт не мог обмениваться друг с другом данными без прямого согласия пользователя.
Первоначально планировалось, что Scoped Storage станет одним из нововведений Android 10. Однако впоследствии выяснилось, что независимым разработчикам придется серьезным образом переработать свои приложения, чтобы они были совместимы со Scoped Storage. А поскольку это весьма трудоемкий процесс, на его реализацию понадобилось бы никак не меньше полугода. В результате все, что осталось Google, - это отложить запуск механизма, перенеся его на следующий год. Однако теперь мы точно знаем название как минимум одной функции Android 11.
