Эксплоит был найден по умолчанию приложение камеры от Google, а также множество других приложений камеры от разных производителей. Группа исследователей безопасности нашли способ получить доступ к памяти телефона для обхода блокировки Android, разрешения и хотя большинство телефонов уже был пропатчен против это полезно знать для тех, кто использует неопубликованных приложений или пользовательские прошивки не обновления.
Google делает сторонние приложения запрашивают разрешение на доступ к фото с телефона и видео, а также доступ к приложение камеры по умолчанию, но исследователям удалось получить разрешение на изгоев приложение без явного согласия пользователя. Манипулируя конкретные действия и намерения, злоумышленник может получить контроль над приложением камеры, означает, он или она может снимать фотографии и записывать видео без согласия пользователя.
Кроме того, в некоторых случаях также позволяет злоумышленнику получить контроль над хранением устройства, а также GPS метаданные, хранящиеся в фото и видео’ в EXIF. Вот, посмотрите видео ниже и посмотреть, как группа захватывает Пиксель 2 ХL телефона.
Бэкдор может быть найден не только на Pixel устройств, но и телефоны других производителей, а также, с Samsung назвал, в частности. Обновление было найдено еще в июле, и исследовательская группа связалась с Samsung и Google, которые быстро оформили патчи для приложения камеры своих телефонов.
Поисковый гигант также связались со всеми производителями о подвиге и распространила патч, так что каждый с помощью официального программного обеспечения и по-прежнему получать поддержку по их производитель должен быть безопасным. Вы можете узнать больше об уязвимости по следующей ссылке.
