Специалисты по кибербезопасности из компании Checkmarx обнаружили серьёзную уязвимость в приложениях «Google Камера» и Samsung Camera, с помощью которой злоумышленники могут делать фото, записывать видео со звуком и определять геолокацию устройства в фоновом режиме.
Для подтверждения уязвимости специалисты создали вирусное приложение замаскированное под сервис прогноза погоды. Оно запрашивало разрешение лишь на доступ к хранилищу. Через приложение специалисты удалённо отправляли команды на запись видео или фото и копирование уже сохранённых данных без разблокировки смартфона.
Информация об уязвимости была передана компаниям после чего её устранили.