Недавно выявленная уязвимость, затронувшая в свое время все Android-устройства, позволяла злоумышленным приложениям делать снимки и загружать их на серверы без разрешения пользователя. К счастью, эта уязвимость камеры Android была исправлена на некоторых устройствах.
Как подробно описала CheckMarx (через ArsTechnica), эта проблема позволяла приложениям использовать камеру для фотографирования без разрешения пользователя.
Довольно долгое время — начиная с Marshmallow — Android использовал всплывающие окна для предоставления разрешений приложениям, включая возможность доступа к камере. Чтобы обойти это, данный метод использовал уже имеющееся на устройстве приложение камеры. Были признаны уязвимыми как приложение Google Camera на устройствах Pixel, так и приложение Samsung Camera.
Используя этот метод, уязвимые приложения камеры делали снимок, на котором злонамеренное приложение могло затем просмотреть данные EXIF и GPS, чтобы определить даже местоположение пользователя. Снимки также могли быть загружены на удаленный сервер.
Конечно, для этого приложение должно было получить доступ к хранилищу от пользователя, но это одно из самых распространенных разрешений. Поскольку приложение контролирует другие приложения камеры на устройстве, атака не может произойти, пока пользователь смотрит на устройство, так как это было бы очевидным признаком.
С помощью приложения для демонстрации работы (proof of concept) CheckMarx смогла сделать снимок при закрытом приложении и выключенном экране, извлечь GPS-данные из этого фото, подслушать двусторонний телефонный разговор, отключить звук затвора камеры, передать эти фото и видео на внешний сервер, а также извлечь уже хранящиеся на телефоне изображения и видео. Приложение также использовало датчик приближения, чтобы узнать, когда оно было положено экраном вниз, чтобы избежать просмотра пользователем атаки в процессе.
К счастью, Google и Samsung исправили эти проблемы в своих приложениях камеры. Эта уязвимость Android была исправлена в приложении Google Camera на устройствах Pixel в июле, когда проблема была впервые зарегистрирована, а Samsung исправила проблему позже. Google заявляет:
Мы благодарны Checkmarx за то, что они привлекли наше внимание к этой проблеме и сотрудничали с Google и партнерами Android для скоординированного раскрытия информации. Проблема была устранена на затронутых устройствах Google через обновление приложения Google Camera в магазине Play в июле 2019 года. Патч также был предоставлен всем партнерам.
Партнеры Android имеют доступ к патчу для решения этой проблемы, как заявил Google, но неясно, все ли партнеры его внедрили. Все смартфоны Pixel и Galaxy на данный момент неуязвимы, но Google намекнул CheckMarx, что некоторые из его партнеров еще не исправили эту проблему. Однако компания не подтвердила это публично и не упомянула, кого это может касаться.
Подробнее об Android:
- Режим Ambient Mode Google Assistant становится доступен на большем количестве телефонов [Галерея]
- Верховный суд рассмотрит дело Google против Oracle об использовании Java в Android
- У некоторых пользователей Android резервное копирование в Google Drive не удавалось в течение нескольких месяцев, исправления пока нет