خلل في الاندرويد سمح للمهاجمين بالتجسس على مستخدمينن
سمح خلل Android للمهاجمين بالتجسس على المستخدمين من خلال كاميرا الهاتف
سمح خلل Android للمهاجمين بالتجسس على المستخدمين من خلال كاميرا الهاتف
Onetech
18 ساعة ، 42 دقيقة
بفضل خلل الأمان ، تمكنت تطبيقات Android من التقاط الصور وتسجيل المحادثات دون أن يعرفها المستخدمون.
وفقًا لتقرير صادر عن قنبلة تم إصداره يوم الثلاثاء من قبل شركة تشيكماركس للأمن السيبراني ، فإن خللًا كبيرًا في نظام التشغيل Android قد أعطى المهاجمين أذونات واسعة بشكل مثير للصدمة للهاتف دون موافقة المستخدمين. وقد سمح الخلل ، الذي يطلق عليه CVE-2019-2234 ، لمطوّر التطبيقات بالحصول على وصول لا مثيل له إلى كاميرا الجهاز ، مما يحول هاتف المستخدم إلى جهاز تجسس. تمكّن Checkmarx من كشف كل هذه الثغرات الأمنية من خلال تطبيق مزيف للطقس أنشأه.
يمكن للمهاجم إسكات مصراع الكاميرا لإخفاء حقيقة أنه كان يقوم بتسجيل الفيديو والصور دون موافقة. يمكن اتخاذ هذه الإجراءات حتى عند إغلاق التطبيق الضار ، مع إيقاف تشغيل الشاشة وقفل الهاتف.
كما أتاح العيب للمهاجم الوصول إلى الوسائط المخزنة على الجهاز ، وكذلك بيانات GPS على الصور ومقاطع الفيديو في مكتبته. وسمح لمطور التطبيق بالتنصت على جانبي محادثة هاتفية وتسجيل الصوت.
نعم ، الأمر يزداد سوءًا. يمكن استخدام مستشعر القرب للهاتف لإعلام المهاجم بالوقت الذي كان فيه الهاتف في أذن المستخدم لإجراء مكالمة هاتفية أو عندما كان الهاتف مستلقيًا بحيث لا يمكن اكتشاف تطبيق الكاميرا المفتوحة أثناء التقاط الصور أو تسجيل الفيديو .
تمكن المهاجم من تحميل الصور ومقاطع الفيديو من الهاتف إلى خادم إذا منح المستخدم إذن التطبيق للوصول إلى مساحة تخزين الجهاز.
اكتشف Checkmarx لأول مرة العيب خلال الصيف أثناء البحث في تطبيق Google Camera على Google Pixel 2 XL و Pixel 3. كشفت تحقيقات إضافية عن نفس الثغرات الأمنية في "تطبيقات الكاميرا الخاصة بموردي الهواتف الذكية الأخرى في نظام Android البيئي" ، بما في ذلك Samsung.
من بين الجوانب الأكثر إثارة للدهشة من هذا الخلل حقيقة أن المهاجمين كانوا قادرين على الوصول إلى كاميرا الهاتف وميكروفون دون إعطاء المستخدم إذنًا للتطبيق. حتى علة Facebook التي ظهرت مؤخرًا ، والتي فرضت فتح كاميرا iPhone ، تطلبت إذنًا من المستخدم قبل الوصول إلى الكاميرا.
وفقًا لتقرير Checkmarx ، فقد اتصلت بـ Google لأول مرة بشأن الخطأ في أوائل يوليو. أكدت سامسونج أنها تأثرت أيضًا بنقاط الضعف في أواخر أغسطس. وافقت الشركتان على نشر تقرير Checkmarx هذا الشهر.
وقال متحدث باسم Google في بيان قُدم إلى Checkmarx: "نحن نقدر Checkmarx لجذب انتباهنا إلى هذا والعمل مع شركاء Google و Android لتنسيق الكشف". "تمت معالجة المشكلة على أجهزة Google المتأثرة عبر تحديث متجر Play لتطبيق كاميرا Google في يوليو 2019. كما تم توفير تصحيح لجميع الشركاء."
انظر أيضًا: AirPods Pro و Android: هل يستحق كل هذا العناء؟
في تصريح لـ Arstechnica ، تكهن إيريز يالون ، مدير أبحاث الأمن في Checkmarx ، بأن الخلل قد ينشأ من Google وهو يمنح المساعد الصوتي إمكانية الوصول إلى كاميرا الجهاز.
إلى جانب Google و Samsung ، من غير الواضح عدد شركات صناعة هواتف Android الأخرى ، إن وجدت ، التي تأثرت بالضعف.
ومع وجود هاتين الشركتين فقط ، كان لهذا الخلل القدرة على التأثير على مئات الملايين من مالكي الهواتف الذكية في جميع أنحاء العالم.
يمكن لمالكي أجهزة Android حماية أنفسهم من خلال التأكد من تحديث هواتفهم الذكية إلى أحدث إصدار من نظام التشغيل.
تي
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean. 
.png)
ليست هناك تعليقات: