Користувачі Samsung, Pixel вже не ризикують викрасти додаток для камер Android

Користувачі Samsung, Pixel вже не ризикують викрасти додаток для камер Android

У багатьох сучасних флагманських телефонах Android є фантастичні камери, однак додаток для камер на телефонах Google та Samsung постачається з грішною помилкою, яка могла б дозволити шкідливим програмам робити знімки без вашого дозволу. Компанії не знали про помилку раніше цього року, коли дослідники з Checkmarx попередили їх. Це теж гарна річ. Це могло бути великим безладом, якби хтось експлуатував це в дикій природі.

Звіт від Checkmarx трохи дивує, оскільки ми вже не звикли бачити подібні помилки Android. Google застосував надійну систему дозволів в Android 6.0 Marshmallow, і вона посилила свій контроль у наступних версіях. Отже, коли додатки хочуть отримати доступ до камери, користувачі повинні схвалити запит. Однак Checkmarx знайшов метод, за допомогою якого програми могли б контролювати камеру в Google Pixel та Samsung Galaxy Phones, не запитуючи дозволу.

Проблема пов’язана з функціями Samsung Bixby та Google Assistant AI та способом їх спілкування із вбудованими програмами камери. На цих телефонах користувач може попросити помічника зробити фотографію. Асистент і Біксбі мають особливий статус, тому їм не потрібно проходити звичайний діалог дозволів. Це робить роботу більш гладкою, але це також і те, коли шкідливий додаток може отримати контроль над вашою камерою.

Checkmarx продемонстрував, що програма може прикидатися, що надсилає голосові запити через Bixby або Assistant, але насправді це просто доступ до камери безпосередньо. Потім програма може надсилати фотографії у віддалене місце, не запитуючи про доступ до камери. Ви можете бачити атаку в дії вище.

Компанія Checkmarx повідомила про недолік Google та Samsung на початку цього року. На щастя, немає жодних доказів того, що ця атака з'являється в дикій природі, і вам не потрібно турбуватися про безпеку вашого телефону. І в липні 2019 року, і Google та Samsung впровадили виправлені версії своїх програм для камер, які не дозволяють стороннім програмам імітувати голосові запити на доступ до камери. Так, помилка виправлена, але на піку вона вплинула б на мільйони телефонів. Більшість з них були б пристроями Samsung, але це все ж бентежить Google, оскільки він часто вказує на затримку безпеки в інших компаніях.

Читати далі

Звіт: Samsung може вбити серію Galaxy Note, додати стилус до Galaxy Z Fold3
Звіт: Samsung може вбити серію Galaxy Note, додати стилус до Galaxy Z Fold3

Samsung може планувати серйозний зрушення у своїй стратегії смартфонів у 2021 році. Згідно з недавнім звітом аналітиків, Samsung може відмовитись від популярного сімейства Galaxy Note на користь складного стилуса. Здається, проблема в тому, що серія Note не така популярна, як колись.

Android 12 може містити основні вдосконалення сумісності додатків
Android 12 може містити основні вдосконалення сумісності додатків

Google намагався централізувати фрагменти Android протягом багатьох років, і основний компонент під назвою ART призначений для отримання такої процедури в Android 12. Результатом може бути значно покращена сумісність програм, що, безсумнівно, порадує всіх.

Stadia тепер відтворюється на iPhone завдяки новому веб-додатку Google
Stadia тепер відтворюється на iPhone завдяки новому веб-додатку Google

Google пообіцяв підтримку iPhone, але політика Apple App Store завадила. Тепер нарешті є спосіб відтворити Stadia на iOS - просто запустіть Safari і перейдіть на сайт Stadia, щоб використовувати нову прогресивну веб-програму.

TSMC витратить додаткові 10 мільярдів доларів на виробництво чіпів у 2021 році
TSMC витратить додаткові 10 мільярдів доларів на виробництво чіпів у 2021 році

TMSC нарощує свої капітальні видатки наступного року, інвестуючи додаткові 10 мільярдів доларів у вдосконалене виробництво чіпів.