לאחרונה היה פגם ביטחוני פורסם ברבים שאיפשר למצלמה בטלפון האנדרואיד שלך לרגל אחריך. הפגיעות נמצאה על ידי חוקרי אבטחה ב צ'קמרקס, וזה אפשר לאפליקציה עם הרשאות אחסון בלבד להשתלט על אפליקציית המצלמה בטלפון שלך כדי לצלם תמונות וסרטונים.
הצוות ב- Checkmarx מצא כי פגיעות זו קיימת הן באפליקציות מצלמת גוגל והן במצלמת סמסונג, כמו גם באפליקציות מצלמה של יצרני סמארטפונים אחרים. בהדגמת וידאו, Checkmarx השתמשה בפיקסל 2 XL שמריץ אנדרואיד 9 כדי להראות כיצד פועל פגם זה וכמה תרחישים כיצד ניתן להשתמש בו כדי לרגל אחריך.
זה מתחיל בהתקנת אפליקציה שמבקשת הרשאות אחסון רק בטלפון שלך, הרשאה שכיחה למדי בקרב אפליקציות. במקרה זה, Checkmarx השתמשה באפליקציית מזג אוויר שהעניקה לאחר מכן לתוקף גישה לטלפון שלך עם היכולת לפתוח את אפליקציית המצלמה ולצלם תמונות או קטעי וידאו. לא רק שהתוקף יכול להפעיל מרחוק את המצלמה שלך ולראות את התמונות או הסרטונים, אלא הוא יכול גם להציג את נתוני ה- GPS כדי להשיג את מיקום, כמו גם לבדוק את הסטטוס של חיישן הקרבה כדי לוודא שאתה לא מסתכל בטלפון כדי לראות את אפליקציית המצלמה פָּעִיל.
ורייזון מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
בהתחשב בכך שהתוקף יכול לצלם קטעי וידיאו, זה אומר שהם יכולים גם להקליט את האודיו, ולתת להם גישה מלאה לציתות לשיחות שלך.
למרבה המזל, גוגל וסמסונג כבר תוקנו את הפגיעות, כשגוגל עשתה זאת כבר ביולי עם עדכון חנות Play. גוגל גם הודיעה לכל שותפי ה- OEM שלה על הפגם ושלחה אליהם טלאים.
זה רק מראה את החשיבות של עדכוני אבטחה שוטפים לטלפונים, ועכשיו זה זמן טוב ככל האפשר כדי לוודא שהטלפון שלך מריץ את מערכת ההפעלה העדכנית ביותר וכל האפליקציות שלך מעודכנות.