Уязвимост в Android позволява да се правят снимки без знанието на потребителя

Бивш служител на Google съобщи за поредната уязвимост в операционната система Android. С нейна помощ хакери могат без знанието на притежателя на смартфона или таблета да получават снимки и да ги изпращат на отдалечен сървър.

Инженерът публикува видео, което демонстрира работата на тази дупка в безопасността. Отбелязва се, че получаването и изпращането на данни е възможно даже при изключен екран на смартфона, тоест, потребителят не забелязва, че някой експлоатира неговото устройство.

Освен това, и при включен екран не се забелязва външната намеса. Превю на направената снимка се извежда на екрана, но то е толкова малко (един пиксел), че не се забелязва с невъоръжено око. Впрочем, Google лесно може да затвори тази уязвимост, като въведе минимален размер за предварителния преглед на снимките – в сегашните версии на Android такова ограничение няма.