Специалисты выявили зловредные уязвимости в сервисе Google Play Store. Под прицелом группировки Sidewinder оказались три программы.
Именно сервисы Camero, FileCrypt и callCam стали ресурсами для осуществления кибершпионажа. Главной ударной силой уязвимостей был скрипт «use-after-free». Примечательным является тот факт, что разработчики Google Play Store в течение семи месяцев не подозревали о подобной бреши в работе приложения.
Вследствие данной атаки хакеры получили полный root-доступ. В руках злоумышленников могли оказаться геолокации пользователей, состояние аккумуляторов гаджетов, файлы, списки установленных опций, сведения о датчиках и скриншоты.
