Программист дал несколько советов, позволяющих избежать опасности. Пока специалисты Android не внесли исправлений, закрывающих уязвимость, он призвал с осторожностью относиться к приложениям, которые запрашивают разрешение на доступ к камере, а также использовать двухступенчатую аутентификацию Google для защиты от удаленной установки приложения.

Google может закрыть эту уязвимость, регламентировав размер предпросмотра снимков.

Бывший инженер Google Шимон Сидор нашел опасную уязвимость в Android. Об этом сообщает Ubergizmo.com.

По словам Сидора, она позволяет вредоносным приложениям брать под контроль камеру на Android-устройстве без ведома пользователя и загружать изображения на неизвестный сервер.

Google требует предварительного просмотра снимков для всех фотоприложений, но при этом не имеет требований к минимальному размеру предварительного просмотра. Как объяснил бывший инженер компании, суть уязвимости заключается в том, что пользователю демонстрируют изображение размером в пару пикселей, которое он не видит, после чего приложение получает возможность загрузить снимок или видеозапись на адрес злоумышленников.

Сидор проверил, как действует уязвимость, написав утилиту для камеры устройства Nexus 5. Размер фотографий или видео, которые можно снять на камеру устройства, имеют размер 1х1 пиксель. Это слишком маленький размер при наличии дисплея с плотностью пикселей в 445 ppi. По словам Сидора, компания может закрыть эту уязвимость, регламентировав размер предпросмотра.

Программист дал несколько советов, позволяющих избежать опасности. Пока специалисты Android не внесли исправлений, закрывающих уязвимость, он призвал с осторожностью относиться к приложениям, которые запрашивают разрешение на доступ к камере, а также использовать двухступенчатую аутентификацию Google для защиты от удаленной установки приложения.

Кроме того, он рекомендовал удалить все неиспользуемые сервисы, имеющие доступ к камере. Сидор также напомнил, что необходимо чаще менять пароль от своей учетной записи в Google Play. В Google пока не прокомментировали обнаруженную уязвимость.

Это не первый случай, когда владельцы устройств на базе Android подвергаются различным рискам. По данным Lookout Security Mobile, в 2011 году у пользователей этой ОС хакеры украли около миллиона долларов с помощью различных уязвимостей. К примеру, некоторые телефоны с Android могли отправлять sms без разрешения хозяина.

Руформатор ссылка на статью

*