تطبيق الكاميرا يسمح لكل من سامسونج وجوجل بالتجسس على المستخدمين !

تطبيق الكاميرا يسمح لكل من سامسونج وجوجل بالتجسس على المستخدمين !

تم مؤخراً الإعلان عن ثغرة أمنية في هواتف أندرويد تسمح للكاميرا بالتجسس على المستخدمين. حيث تم اكتشاف هذه الثغرة من قبل فريق الأبحاث في شركة Checkmarx وهي تسمح لتطبيق يتمتع بسماحيات الوصول للتخزين على الجهاز فقط ( من دون سماحيات الوصول للكاميرا ) سمحت للتطبيق بالتحكم بالكاميرا و التقاط الصور ومقاطع الفيديو!

وقد وجد فريق Checkmarks أن هذه الثغرة موجودة في كل من تطبيقات Google Camera و Samsung Camera بالإضافة لتطبيقات الكاميرا في العديد من شركات تصنيع الهواتف الذكية الأخرى.
وقد قام فريق الأبحاث في Chekmarks بعرض فيديو يوضح آلية عمل هذه الثغرة في جهاز Pixel 2 XL يعمل بنظام أندرويد 9، وكيفية استغلالها للتجسس على المستخدم.

تبدأ التجربة التي أجراها فريق الابحاث هذا من خلال تثبيت تطبيق يطلب سماحيات للتخزين على الهاتف فقط وهي سماحيات شائعة جداً في التطبيقات، ومن ثم تم استغلال التطبيق للوصول إلى الهاتف وفتح تطبيق الكاميرا و التقاط الصور أو مقاطع الفيديو.

وبحسب التجارب التي أجريت، لا يمكن للمهاجم تشغيل الكاميرا عن بعد و التقاط الصور ومقاطع الفيديو فحسب، بل يمكنه أيضاً الوصول إلى موقع الهاتف عن طريق عرض بيانات GPS وكذلك التحقق من حالة مستشعر القرب للتأكد من أن المستخدم لا ينظر إلى الهاتف ليرى إن كان تطبيق الكاميرا مفعلاً أم لا!

ونظراً لأن المهاجم يمكنه التقاط مقاطع الفيديو فهذا يعني أنه بإمكانه تسجيل الصوت أيضاً مما يمكنه من التنصت على محادثات المستخدم.

ولحسن الحظ فقد قامت جوجل وسامسونج بإصلاح هذه الثغرة من خلال التحديثات الأمنية التي أرسلتها جوجل في شهر يوليو/تموز الفائت وأبلغت جميع الشركات المصنعة الأخرى بالثغرة وأرسلت لهم التصحيحات اللازمة لهم.
من هنا تظهر أهمية التحديثات الامنية الدورية للتطبيقات ونظام التشغيل في الهاتف في إصلاح أخطاء برمجية وثغرات قد تعرض خصوصية المستخدمين وبيناتهم للخطر.



أجهزة المقارنة

مقارنة
إزالة الكل
مقارنة
0
Facebook Twitter Copy Link WhatsApp