خلل أمني في نظام أندرويد يتيح التجسس على المستخدمين بواسطة “الكاميرا” !
سمح خلل أمني في نظام أندرويد وتحديدًا في هواتف جوجل وسامسونج للتطبيقات الضارة بتسجيل الفيديو والتقاط الصور والصوت وتحميل المحتوى إلى خادم مستخدم عن بعد دون إذن من المستخدم.
اكتشفت هذه الثغرة الأمنية بواسطة شركة الأمن Checkmarx وسلط الضوء عليها اليوم من قبل منصة Ars Technica التقنية، وكانت الثغرة تتيح للمتسللين تسجيل محيط الضحايا بالصوت والصورة وهو أمر غير مشروع بالهواتف الذكية.
تهدف منصة أندرويد إلى منع التطبيقات من الوصول إلى الكاميرا والميكروفون على هاتف ذكي دون إذن من المستخدم، ولكن باستخدام هذا الاستغلال المحدد، يمكن أن يستخدم تطبيق الكاميرا والميكروفون لالتقاط فيديو وصوت دون موافقة صريحة من المستخدمين. كل ما تحتاج إليه الثغرة فقط الحصول على إذن للوصول إلى مساحة تخزين الجهاز والتي يتم منحها عادة لمعظم التطبيقات.
لتوضيح كيفية عمل الثغرة، أنشأت شركة Checkmarx تطبيقًا لإثبات صحة المفهوم والذي بدأ أنه تطبيق لمعرفة الطقس، لكنه في الحقيقة كان يستخلص كميات هائلة من البيانات في الخلفية.
تتيح الثغرة كذلك التقاط الصور والفيديوهات حتى عند إيقاف شاشة الهاتف او إغلاق التطبيق، وكذلك الوصول إلى بيانات الموقع من الصور، ويعمل التطبيق في وضع التخفي مما يلغي صوت التقاط الصور الخاص بالكاميرات ويمكنه كذلك تسجيل المحادثات الهاتفية ثنائية الاتجاه، ويتم تحميل البيانات إلى خادم بعيد.
عند استغلال الثغرة، تعرض شاشة الهاتف الذكي الذي تعرض للهجوم الكاميرا عند تسجيل فيديو أو التقاط صورة، مما يتيح للمستخدمين المتأثرين معرفة ما يجري، ويمكن استخدامها سرًا عندما تكون الشاشة بعيدة عن الأنظار، ويمكن الاستفادة من مستشعر القرب لتحديد وقت استخدام الهاتف الذكي.
عالجت جوجل مشكلة الثغرة في هواتف بكسل بتحديث للكاميرا والذي أطلقته في يوليو الماضي، كما عالجت سامسونج الثغرة كذلك ببعض التصحيحات لمعالجة جميع هواتف سامسونج المتأثرة.
المصدر:themenatech