Инженеры по безопасности обнаружили в смартфонах серии Google Pixel уязвимость, позволяющую хакерам просматривать фотографии. Об этом сообщает издание TechRadar.
По словам журналистов медиа, на проблему обратили внимание программисты Саймон Ааронс и Дэвид Бьюкенен. Специалисты выяснили, что особая системная брешь позволяла отправлять отредактированные на смартфонах бренда изображения незащищенным образом, из-за чего можно было восстановить их оригинальное состояние.
В качестве примера авторы привели фотографии кредитных карт или документов, часть информации на которых скрыта с помощью фоторедактора. Оказалось, что если отправить эти снимки через смартфоны популярного бренда Google Pixel, то адресат может восстановить их и получить доступ к личной информации.
Уязвимость получила идентификатор CVE-2023-21036, Google также выпустила исправляющее проблему обновление. Однако Ааронс и Бьюкенен заметили, что апдейт получили только новые смартфоны бренда. Так, на Google Pixel 4 и более ранних устройствах серии проблема сохранилась. Журналисты TechRadar обратились к Google за разъяснениями, но не получили оперативного ответа.
Ранее инженеры проекта Google Project Zero нашли в смартфонах Samsung уязвимость, связанную с чипом Exynos. Специалисты отметили, что системная брешь позволяла злоумышленникам получить доступ к устройству жертвы, используя номер телефона.