Samsung, пользователи Pixel больше не рискуют угонять приложение для камеры Android

Samsung, пользователи Pixel больше не рискуют угонять приложение для камеры Android

Многие из современных флагманских телефонов Android имеют фантастические камеры, но приложение камеры на телефонах Google и Samsung, как сообщается, поставлено с неприятной ошибкой, которая могла позволить вредоносным приложениям захватывать изображения без вашего разрешения. Компании не знали об ошибке до тех пор, пока в начале этого года их не предупредили исследователи из Checkmarx. Это тоже хорошо. Это могло бы стать огромным беспорядком, если бы кто-то использовал его в дикой природе.

Отчет от Checkmarx немного удивляет, потому что мы больше не привыкли видеть подобные ошибки на Android Google внедрил надежную систему разрешений в Android 6.0 Marshmallow, и в последующих версиях он усиливал контроль. Поэтому, когда приложения хотят получить доступ к камере, пользователи должны одобрить запрос. Тем не менее, Checkmarx нашел метод, с помощью которого приложения могут управлять камерой в Google Pixel и телефонах Samsung Galaxy, не запрашивая разрешения.

Проблема связана с функциями Samsung Bixby и Google Assistant AI, а также с тем, как они взаимодействуют со встроенными приложениями камеры. На этих телефонах пользователь может попросить помощника сделать фотографию. Ассистент и Биксби имеют особый статус, поэтому им не нужно проходить через обычный диалог разрешений. Это делает процесс более плавным, но в то же время вредоносное приложение может получить контроль над вашей камерой.

Checkmarx продемонстрировал, что приложение может притворяться, что отправляет голосовые запросы через Bixby или Assistant, но на самом деле это просто прямой доступ к камере. Затем приложение может отправить фотографии в удаленное место, даже не запрашивая доступ к камере. Вы можете увидеть атаку в действии выше.

Checkmarx сообщил о недостатке Google и Samsung ранее в этом году. К счастью, нет никаких доказательств того, что эта атака проявляется в дикой природе, и вам не нужно беспокоиться о безопасности вашего телефона. И Google, и Samsung выпустили исправленные версии своих приложений для камер в июле 2019 года, которые не позволяют сторонним приложениям имитировать голосовые запросы на доступ к камере. Итак, ошибка исправлена, но на пике она затронула бы миллионы телефонов. Большинство из них были бы устройствами Samsung, но для Google это все еще немного смущало, поскольку оно часто указывало на нарушения безопасности в других компаниях.

Читать далее

Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл
Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл

В будущем обычное 30-процентное сокращение продаж Apple на платформе iOS упадет до 15 процентов для небольших разработчиков. Epic, однако, утверждает, что это всего лишь попытка расколоть сообщество разработчиков.

Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения
Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения

И Nvidia, и Google объявили о поддержке iOS для своих облачных игровых платформ через прогрессивные веб-приложения. Apple не может это заблокировать.

Android 12 может включать значительные улучшения совместимости приложений
Android 12 может включать значительные улучшения совместимости приложений

Google пытается централизовать отдельные части Android на протяжении многих лет, и основной компонент под названием ART настроен на эту обработку в Android 12. В результате может быть значительно улучшена совместимость приложений, что, несомненно, сделает всех счастливыми.

В Stadia теперь можно играть на iPhone благодаря новому веб-приложению Google
В Stadia теперь можно играть на iPhone благодаря новому веб-приложению Google

Google обещал поддержку iPhone, но помешала политика Apple App Store. Теперь, наконец, появился способ играть в Stadia на iOS - просто запустите Safari и перейдите на сайт Stadia, чтобы использовать новое прогрессивное веб-приложение.