Согласно исследованию, проведенному специалистами безопасности Checkmarx, на некоторых устройствах Android может быть обнаружен недостаток безопасности, благодаря которому появляется возможность записывать вас без вашего ведома, используя камеру и микрофон вашего устройства.
К счастью, об атаках, использующих эту ошибку, пока не сообщалось. Тем не менее, исследователи Checkmarx смогли успешно создавать и выполнять команды, которые могли удаленно записывать телефонные звонки; захватывать фотографии, видео и аудио; получить доступ к метаданным GPS из фотографий; и даже проверить, был ли телефон повернут вниз — это означает, что хакеры в один прекрасный день могут создать вирусы для устройств, использующих непатченную версию приложений камеры по умолчанию для андроид-устройства.
Google и Samsung выпустили исправления для своих смартфонов в начале этого года, но отчет Checkmarx предполагает, что и многие другие смартфоны на Android могут быть в опасности. К счастью, есть способы проверить, уязвимо ли ваше устройство.
Как проверить баг на смартфонах Google Pixel
Пользователи Pixel могут легко проверить наличие патча: просто откройте настройки вашего устройства, затем перейдите в Приложения и уведомления> См. Все приложения> Камера> Дополнительно> Сведения о приложении, чтобы открыть страницу приложения в Google Play. Если приложение было обновлено с июля 2019 года, вы защищены.
Как проверить ошибку на других устройствах Android (вручную)
Если вы не уверены, выпустил ли производитель вашего смартфона обновление для приложения камеры вашего телефона, которое устраняет эту ошибку, один из способов выяснить это — попытаться устранить эту ошибку самостоятельно.
Вам понадобятся:
- ПК (способ работает на Windows, Mac и Linux).
- Ваше устройство на Android.
- USB-кабель для их подключения.
Вот что вам нужно сделать:
- Во-первых, вам нужно установить и настроить приложение ADB Tools на вашем ПК. Все необходимые файлы и инструкции по установке ADB для ОС вашего ПК можно найти на форумах разработчиков XDA.
- После установки и настройки ADB подключите телефон Android к компьютеру с помощью USB-кабеля. Далее мы попытаемся использовать коды, чтобы заставить телефон снимать видео и фото без доступа к приложению камеры телефона.
- Откройте командный терминал вашего ПК. В Windows: нажмите «Windows Key + R», затем введите «cmd» и нажмите «Run». В Mac: нажмите «Command + Пробел», чтобы открыть Finder, затем введите «Terminal» и дважды щелкните значок «Terminal» для запуска.
- В окне командной строки выполните следующие команды по одной:
adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.VIDEO_CAMERA —ezandroid.intent.extra.USE_FRONT_CAMERA true
затем
adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA —ez android.intent.extra.USE_FRONT_CAMERA true —eiandroid.intent.extra.TIMER_DURATION_SECONDS 3
Откройте приложение камеры вашего телефона и перейдите в свою библиотеку фото / видео, чтобы проверить, работают ли команды. Если вы найдете новое фото или видео, значит, на вашем устройстве присутствует вышеупомянутый баг.
Если вы некоторое время не обновляли приложение камеры на своем устройстве, попробуйте проверить наличие обновлений в магазине Google Play. После того, как вы установили все, что доступно для стандартного приложения камеры вашего телефона, попробуйте снова выполнить приведенные выше команды ADB. Если они все еще работают, вы должны сообщить о проблеме производителю вашего устройства как можно скорее.
Кроме того, держитесь подальше от неизвестных приложений для камеры, видео или аудио записи, так как это наиболее вероятный способ для хакеров подсунуть вредоносный код на ваше устройство и следить за вами.
