Android: Google łata podatność, umożliwiającą w pewnych warunkach szpiegowanie ofiar [nagrywanie rozmów, robienie im zdjęć i filmów]. Również przy zablokowanym telefonie.

Dostęp do aparatu czy kamery wymaga specjalnych uprawnień, prawda? Ale co jeśli zaatakujemy googlową appkę mającą już taki dostęp? (appka ta instalowana jest na Pixelach czy Samsungach, być może też u innych producentów).

W każdym razie podatność umożliwiała zupełnie „niewinnej” appce, która posiada tylko uprawnienia do storage na robienie a następnie transferowanie zdjęć czy video na zewnętrzny serwer. Możliwe było też nagrywanie audio realizowanej przez ofiarę rozmowy.

In doing so, our researchers determined a way to enable a rogue application to force the camera apps to take photos and record video, even if the phone is locked or the screen is turned off. Our researchers could do the same even when a user was is in the middle of a voice call. (…)

a rogue application can take photos and/or videos without specific camera permissions, and it only needs storage permissions to take things a step further and fetch photos and videos after being taken.

Badacze w ramach PoC przygotowali appkę wyświetlającą prognozę pogody, która realizowała te funkcje.

Google załatało aplikację w lipcu, dostarczając patcha również swoim partnerom.

–ms