هل تم اختراق كاميرا Google؟ قامت شركة Checkmarx الرائدة في مجال أمن التطبيقات بتفصيل نقاط ضعف متعددة. ووجدتها في تطبيقات كاميرا الهاتف المحمول التي تعمل بنظام Android من عدة مزودين رائدين ، بما في ذلك Google و Samsung.
تم اكتشافه في البداية على هواتف Google Pixel 2 XL و Pixel 3 المحمولة. تأتي نقاط الضعف (CVE-2019-2234) من "قضايا تجاوز الإذن".
هذه، من المحتمل أن يسمحوا للمهاجمين باستخدام تطبيقات الطرف الثالث لالتقاط الصور وتسجيل مقاطع الفيديو والاستماع إلى المكالمات الهاتفية دون إذن. خذه الان!
سمحت ثغرة Android بتسجيل مقاطع الفيديو دون علم المستخدمين
من خلال Google Camera وتطبيقات الكاميرا الأخرى
وفقًا لمدونة Checkmarx الرسمية, وجد تحليل مفصل لتطبيق Google Camera أجراه باحثو الشركة أنه من خلال التلاعب بإجراءات ونوايا محددة ، يمكن للمهاجم التحكم في التطبيق لالتقاط الصور و / أو تسجيل مقاطع الفيديو من خلال تطبيق مخادع ليس لديه أذونات للقيام بذلك.
كما يبدو أن الثغرة تسمح للقراصنة أو المستخدمين الضارين بتجاوز سياسات أذونات التخزين للوصول إلى ملفات الوسائط على الهاتف. بالإضافة إلى بيانات GPS الوصفية لتحديد موقع المستخدم.
يُظهر هجوم الاختبار (PoC) الذي صممه ونفذه الباحثون على ما يبدو أن التطبيقات الضارة لن تحتاج إلى أي أذونات خاصة تتجاوز إذن التخزين الأساسي.
"عندما يقوم العميل بتشغيل التطبيق (الضار) ، فإنه يقوم بشكل أساسي بإنشاء اتصال دائم مرة أخرى بخادم الأوامر والتحكم (C&C) وينتظر الأوامر والتعليمات من المهاجم ... حتى إغلاق التطبيق لا يؤدي إلى إنهاء الاتصال المستمر . "قالت الشركة.
بمجرد اختراق الجهاز ، يمكن للمهاجم التقاط الصور ومقاطع الفيديو بهاتف الضحية وتحميله على خادم القيادة والتحكم. يمكنهم أيضًا تحليل جميع الصور لعلامات GPS وتحديد موقع الهاتف على خريطة عالمية ، وبالتالي تحديد الموقع الجغرافي للضحية المطمئنة.
علاوة على ذلك ، يسمح إذن الصوت والفيديو للمتسلل بتسجيل المكالمات الهاتفية تلقائيًا من جانبي المحادثة.
بناءً على إبلاغ فريق البحث Checkmarx ، قامت Google بالتحقيق في الأمر من تلقاء نفسها ووجدت أن الثغرات الأمنية ليست خاصة بأجهزة Pixel.
وفقًا لعملاق البحث ، كان التأثير أكبر بكثير وانتشر إلى نظام Android الأوسع ، مما أثر على العديد من البائعين. ومع ذلك ، تقول الشركة إنها عالجت المشكلة عبر تحديث تطبيق Google Camera في يوليو 2019 بعد أيام فقط من علمها بالمشكلة.
أكدت Samsung أيضًا النتائج وبدأت في اتخاذ خطوات للتخفيف من المشكلة. في هذه الحالة ، لا نعرف ما إذا كان قد تم بالفعل أو كما هو الحال في تحديثاته للإصدارات الجديدة من android ، فإن الأمر يستغرق قرنًا ونصف للوصول.
هل تعلم عن هذه الأنواع من الهجمات على أجهزة Androis؟ اترك تعليقًا في 3,2,1،XNUMX،XNUMX ...