Новая уязвимость Android-смартфонов позволяет тайно записывать видео с камеры

Для этого приложению достаточно получить разрешение на доступ к хранилищу устройства.

Чтобы доказать наличие ошибки, исследователи безопасности разработали простое приложение для показа погоды.

В фоновом режиме оно могло снимать фотографии и видео, даже при выключенном экране.

Демонстрация работы эксплойта.

Ещё злоумышленники могут записывать звонки и использовать датчик приближения.

Последнее очень важно, поскольку при использовании уязвимости на экране смартфона может показываться иконка камеры, поэтому пользователи без труда могут понять, что за ними кто-то следит.

Но датчик приближения позволяет обойти это ограничение.

С его помощью хакеры могут активировать запись видео, когда дисплей не используется.

Обе компании уже устранили её в последних прошивках.

О каких именно компаниях идёт речь, неизвестно.

Также непонятно, почему приложения смогли получить доступ к камере без разрешения пользователя.