كشف باحثون في شركة اختبار الأمن "Checkmarx" عن العديد من الثغرات الأمنية المثيرة للقلق في تطبيقات الكاميرا لعدة بائعي هواتف ذكية تعمل بنظام أندرويد بما في ذلك جوجل وسامسونج لقد تم إصلاحها منذ ذلك الحين ولكن ستحتاج إلى التأكد من تشغيل آخر تحديثات التطبيق للتخفيف من ثغراتك.
كما يوضح "بيدرو أومبيلينو" ، الباحث الأمني الأول في "Checkmarx" ، بدأ الفريق تحقيقه من خلال إلقاء نظرة على تطبيق "Google Camera" على أجهزة Pixel 2 XL و Pixel 3. لقد عثروا على نقاط ضعف متعددة تتعلق بمشكلات تجاوز الأذونات التي قد تسمح للمهاجمين باستخدام التطبيق لالتقاط الصور وتسجيل مقاطع الفيديو عبر تطبيق مارق.
يمكن أن تكون الهجمات ممكنة عندما يكون هاتف الضحية مغلقًا ، وتكون الشاشة مغلقة وأثناء المكالمات الصوتية.
يمكن أن تسمح سيناريوهات الهجوم الأخرى للممثل السيئ بالوصول إلى الصور ومقاطع الفيديو المخزنة وحتى الحصول على بيانات GPS لتحديد الموقع للمساعدة في تعقب موقع المستخدم. هذه التقنية تنطبق أيضًا على تطبيق كاميرا سامسونغ، كما أشار أومبيلينو.
لإظهار نقاط الضعف المختلفة ، صمم الفريق في "Checkmarx" تطبيق إثبات للمفهوم يهدف إلى أن يبدو وكأنه تطبيق طقس عادي. مع ذلك ، تمكنوا بنجاح من التقاط الصور ومقاطع الفيديو دون علم المستخدم ، والحصول على بيانات GPS من الصور وحتى تسجيل الصوت من كلا الجانبين من المحادثة أثناء المكالمات الصوتية.
قال أومبيلينو إن فريق "Checkmarx" أبلغ جوجل بطريقة مسؤولة عن نتائجهم التي أكدت أن المشكلة لم تقتصر على تطبيق الكاميرا الخاص بهم ، بل امتدت إلى النظام البيئي العام لنظام أندرويد.
قالت جوجل في بيان صدر إلى "Checkmarx" إن المشكلة قد تمت معالجتها على أجهزة جوجل المتأثرة عبر تحديث متجر بلاي لتطبيق "Google Camera" في يوليو 2019 ، مضيفًا أنه تم توفير تصحيح لجميع الشركاء. وافقت كل من جوجل و سامسونغ على مشاركة "Checkmarx" في الثغرات الأمنية بعد إصدار الإصلاح.
كأفضل ممارسة عامة ولتخفيف هذه المشكلات المحددة ، تأكد من حصولك على آخر التحديثات لكل تطبيق على جهازك المحمول.
كما يوضح "بيدرو أومبيلينو" ، الباحث الأمني الأول في "Checkmarx" ، بدأ الفريق تحقيقه من خلال إلقاء نظرة على تطبيق "Google Camera" على أجهزة Pixel 2 XL و Pixel 3. لقد عثروا على نقاط ضعف متعددة تتعلق بمشكلات تجاوز الأذونات التي قد تسمح للمهاجمين باستخدام التطبيق لالتقاط الصور وتسجيل مقاطع الفيديو عبر تطبيق مارق.
يمكن أن تكون الهجمات ممكنة عندما يكون هاتف الضحية مغلقًا ، وتكون الشاشة مغلقة وأثناء المكالمات الصوتية.
يمكن أن تسمح سيناريوهات الهجوم الأخرى للممثل السيئ بالوصول إلى الصور ومقاطع الفيديو المخزنة وحتى الحصول على بيانات GPS لتحديد الموقع للمساعدة في تعقب موقع المستخدم. هذه التقنية تنطبق أيضًا على تطبيق كاميرا سامسونغ، كما أشار أومبيلينو.
لإظهار نقاط الضعف المختلفة ، صمم الفريق في "Checkmarx" تطبيق إثبات للمفهوم يهدف إلى أن يبدو وكأنه تطبيق طقس عادي. مع ذلك ، تمكنوا بنجاح من التقاط الصور ومقاطع الفيديو دون علم المستخدم ، والحصول على بيانات GPS من الصور وحتى تسجيل الصوت من كلا الجانبين من المحادثة أثناء المكالمات الصوتية.
قال أومبيلينو إن فريق "Checkmarx" أبلغ جوجل بطريقة مسؤولة عن نتائجهم التي أكدت أن المشكلة لم تقتصر على تطبيق الكاميرا الخاص بهم ، بل امتدت إلى النظام البيئي العام لنظام أندرويد.
قالت جوجل في بيان صدر إلى "Checkmarx" إن المشكلة قد تمت معالجتها على أجهزة جوجل المتأثرة عبر تحديث متجر بلاي لتطبيق "Google Camera" في يوليو 2019 ، مضيفًا أنه تم توفير تصحيح لجميع الشركاء. وافقت كل من جوجل و سامسونغ على مشاركة "Checkmarx" في الثغرات الأمنية بعد إصدار الإصلاح.
كأفضل ممارسة عامة ولتخفيف هذه المشكلات المحددة ، تأكد من حصولك على آخر التحديثات لكل تطبيق على جهازك المحمول.
ليست هناك تعليقات:
إرسال تعليق