Эксперты по безопасности компании Checkmarx выяснили, что с помощью простых действий можно получать фотографии, видео, звукозаписи и местоположение пользователя практически любого смартфона.
Android обладает богатым набором различных разрешений для приложений. Эта система ограничения доступа к функциям смартфона призвана обезопасить его от вредоносного ПО. Например, без разрешения использовать камеру — программы злоумышленников не смогут получить с нее новую картинку, а без разрешения записывать звук — не получат голос владельца.
На деле самое распространенное разрешение — доступ к хранилищу — дает злоумышленнику неограниченные возможности шпионить за владельцем смартфона. Любое приложение, которому позволено читать и записывать данные на встроенную память, может найти и украсть любой файл. Это могут быть конфиденциальные документы, диктофонные записи или снимки, видео, приводит «Популярная механика» отчет экспертов Checkmarx.
Изучая метаданные фотографий можно узнать место, где был сделан снимок (если запись геоданных принудительно не была отключена пользователем). А если проанализировать все фото в галерее, можно построить карту перемещений объекта слежки. Порой этого достаточно для шантажа, атаки на жертву при помощи социальной инженерии либо же кражи финансовой информации.
Встроенный шпион
Но есть уязвимость, которая расширяет арсенал злоумышленника до невероятных границ. Сотрудники компании Checkmarx нашли способ заставить камеру смартфона принудительно делать снимки или записывать видео. Оказалось, что для этого необходима определенная последовательность действий и внутренних системных вызовов.
Это позволяет приложению не имеющему доступ к камере производить полноценный захват видео, звука, изображений окружающего смартфон пространства и отслеживать местоположение жертвы (через геотеги фото). В Checkmarx создали абсолютно безобидно выглядящее приложение «погода» и наглядно продемонстрировали его работу в видеоролике. Современные СМС: как избежать вирусов и рассылки
После первого запуска она устанавливает фоновое защищенное соединение с удаленным сервером злоумышленника и начинает ждать команды. Оно продолжает работать и после закрытия приложения. Есть два режима работы: обычный, когда камера смартфона открывается на экране, и скрытный, в котором камера будет включаться только если смартфон лежит «лицом вниз» или прижат к голове владельца (во время разговора).
В ходе эксперимента со смартфона Google Pixel 2XL под управлением Android 9 были получены геоданные из всех снимков, а также фото и видео в режиме реального времени.
Специалисты продемонстрировали реальный вариант шпионажа, когда человек разговаривает по телефону рядом с проектором, на который выводятся конфиденциальные данные. В момент разговора смартфон записывает видео, а после этого готовый файл злоумышленник благополучно сохраняет себе.
