Специалисты по информационной безопасности Саймон Ааронс и Дэвид Бьюкенен обнаружили во всех моделях смартфонов линейки Google Pixel опасную уязвимость, благодаря которой злоумышленники могут получить доступ к конфиденциальным данным.
Эксперты рассказали, что из-за серьёзной уязвимости в безопасности устройств, хакеры могут незаметно просматривать любые фотографии ничего не подозревающего владельца гаджета. При необходимости можно не только просматривать отредактированные фото, но из-за бреши в безопасности и незащищённого соединения есть возможность увидеть оригинал.
В качестве тестирования, они отправили отредактированные снимки кредитных карт, но смогли получить доступ к исходным фото и в итоге заполучили личную пользовательскую информацию.
Google оперативно выпустила исправление для уязвимости, которой присвоили код CVE-2023-21036, но пока только для новых в линейке телефонов. Как сообщили Ааронс и Бьюкенен, для Google Pixel 4 и более ранних моделей патча всё ещё нет.