Nije tajna da telefoni i Google računi prikupljaju i pohranjuju lozinke, povijest preglednika i tragove vašeg kretanja. Nešto od ovoga može se isključiti, nešto na savjesti proizvođača telefona i operativnih sustava.
Ali ovdje govorimo o …
Erez Yalon, šef odjela za sigurnost u Checkmarxu, govorio je o ranjivosti koja je pronađena na Googleovim i Samsung uređajima. Ranjivost je pronađena na Pixel 2 XL i Pixel 3 pametnim telefonima, kao i na Samsung uređajima (neobični, ali specifični modeli nisu imenovani).
Prvo, potvrđeno je ono što se dugo govorilo - ranjivost na tim modelima omogućava aplikacijama trećih strana da upravljaju kamerom bez odobrenja za to. A ono što je zanimljivo jest da udaljeni korisnici mogu pristupiti fotografijama pohranjenim na uređaju i snimiti nove fotografije, čak i ako je telefon zaključan ili u načinu glasovnog poziva. Jebote, ha?
Ali to je općenito zanimljivo: ranjivost je omogućila snimanje glasova oba sugovornika tijekom razgovora i omogućila pristup GPS-oznakama. Oni. na daljinu, sigurno možete slušati sve svoje razgovore i znati gdje ste.
Na primjer, Erez Yalon stvorio je aplikaciju za praćenje vremena koja je tražila samo jedno dopuštenje - za pristup memoriji. Kasnije su istraživači otkrili da zatvaranje aplikacije ne prekida vezu s poslužiteljem, pružajući napadačima popis svih povezanih uređaja.
Što još preostaje izvan okvira istraživanja i zbornika? Štoviše, čini mi se da je ujedno i moderna tehnologija posebno opremljena funkcijama i mogućnostima za prijenos glasa, video zapisa, geografskih oznaka na zahtjev izvana i bez našeg znanja. Čim se Internet i kamere pojave u hladnjacima, čajnicima, automobilima i masovno stanovima počnu prelaziti u "pametne domove" s internetskom vezom - sve to računajte, borba za vaš osobni prostor će se pomnožiti. U isto vrijeme, obrana će često izgubiti napad, jer prema „staroj ruskoj poslovici“pamtimo da „ako je jedna osoba izgradila, onda će je druga uvijek uspjeti razbiti“©.
Promotivni video: