مقالة سلعة

سمح عيب الكاميرا لهواتف Google و Samsung بالتجسس عليك

في الآونة الأخيرة ، كان هناك ثغرة أمنية صنع عامة الذي سمح للكاميرا على هاتف Android الخاص بك بالتجسس عليك. تم العثور على الثغرة الأمنية بواسطة باحثين أمنيين في تشيكماركس، وسمح لتطبيق لديه أذونات تخزين فقط بالتحكم في تطبيق الكاميرا على هاتفك لالتقاط الصور ومقاطع الفيديو.

وجد الفريق في Checkmarx أن هذه الثغرة موجودة في كل من تطبيقات Google Camera و Samsung Camera ، بالإضافة إلى تطبيقات الكاميرا من صانعي الهواتف الذكية الآخرين. في عرض فيديو توضيحي ، استخدم Checkmarx هاتف Pixel 2 XL يعمل بنظام Android 9 لإظهار كيفية عمل هذا الخلل والعديد من السيناريوهات لكيفية استخدامه للتجسس عليك.

يبدأ بتثبيت تطبيق يطلب فقط أذونات التخزين على هاتفك ، وهو إذن شائع جدًا بين التطبيقات. في هذه الحالة ، استخدم Checkmarx تطبيقًا للطقس يتيح بعد ذلك للمهاجم الوصول إلى هاتفك مع إمكانية فتح تطبيق الكاميرا والتقاط الصور أو مقاطع الفيديو. لا يستطيع المهاجم فقط تشغيل الكاميرا عن بُعد وعرض الصور أو مقاطع الفيديو ، ولكن يمكنه أيضًا عرض بيانات GPS للحصول على الموقع ، وكذلك تحقق من حالة مستشعر القرب للتأكد من أنك لم تنظر إلى الهاتف لرؤية تطبيق الكاميرا كان نشيط.

تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا على خطوط جديدة غير محدودة

نظرًا لأن المهاجم يمكنه التقاط لقطات فيديو ، فهذا يعني أنه يمكنه أيضًا تسجيل الصوت ، مما يمنحه حق الوصول الكامل للتنصت على محادثاتك.

لحسن الحظ ، قامت Google و Samsung بالفعل بتصحيح الثغرة الأمنية ، مع قيام Google بذلك مرة أخرى في يوليو من خلال تحديث متجر Play. أبلغت Google أيضًا جميع شركائها في OEM عن العيب وأرسلت تصحيحات إليهم أيضًا.

يظهر فقط أهمية التحديثات الأمنية المنتظمة للهواتف ، والآن هو الوقت المناسب مثل أي وقت للتأكد من أن هاتفك يعمل بأحدث نظام تشغيل وأن جميع تطبيقاتك محدثة.

smihub.com