من المحتمل أن تكون الكاميرا للهواتف المحمولة من أكثر العناصر حساسية لدينا ، لأنه إذا لم تكن محمية بشكل صحيح ، فيمكن للمهاجم التقاط الصور وتسجيل الفيديو وقتما يريد. الآن ، اكتشفت مجموعة من الباحثين من Checkmarx ثغرة أمنية خطيرة للغاية موجودة في تطبيق الكاميرا.
للعثور على الأخطاء المحتملة ، قرر الباحثون في Checkmarx إعادة تسمية تطبيقات الكاميرا الخاصة بـ Pixel 2 و Pixel 3 ، حيث اكتشفوا جميع أنواع الأخطاء التي سمحت بتخطي أذونات الوصول لنظام التشغيل. تسمح الثغرة الأمنية المشار إليها برمز CVE-2019-2234 ، للمهاجم بالتقاط الصور أو الفيديو من خلال تطبيق ضار لا يملك أذونات للقيام بذلك ، بالإضافة إلى القدرة على الوصول إلى الملفات في الهاتف وبيانات الموقع الموجودة في البيانات الوصفية لكل من هذه الملفات.
من خلال التطبيق الضار ، تمكن الباحثون من التقاط الصور ومقاطع الفيديو عندما يكون الهاتف مغلقًا أو عند إيقاف تشغيل الشاشة ، أو حتى في منتصف مكالمة هاتفية ، وبالتالي تسجيل جميع محتويات المكالمة. للقيام بذلك ، بدلاً من محاولة السماح للمستخدم بمنح الإذن للتطبيق لاستخدام الكاميرا ، سعى إلى الاستفادة من تطبيق الكاميرا نفسه. الشيء الوحيد الذي يحتاجه التطبيق الضار هو أذونات الوصول إلى التخزين ، والتي تطلبها تطبيقات أخرى كثيرة اليوم.
أكدت غوغل و سامسونغ أن تطبيقات الكاميرا الخاصة بهواتفهم متأثرة ، وهذا منطقي لأن غوغل تقدم الكود الأساسي لتلك التطبيقات إلى الشركات المصنعة. لذلك ، من المحتمل أن يتأثر العديد من الآخرين. أصدرت كلا المصنعين بالفعل تحديثات أمنية لتصحيح الخطأ وننصحك بتثبيتها بدون تردد.
للمزيد من المعلومات وطريقة استغلال هذه الثغرة شاهد هذا الفيديو
من خلال التطبيق الضار ، تمكن الباحثون من التقاط الصور ومقاطع الفيديو عندما يكون الهاتف مغلقًا أو عند إيقاف تشغيل الشاشة ، أو حتى في منتصف مكالمة هاتفية ، وبالتالي تسجيل جميع محتويات المكالمة. للقيام بذلك ، بدلاً من محاولة السماح للمستخدم بمنح الإذن للتطبيق لاستخدام الكاميرا ، سعى إلى الاستفادة من تطبيق الكاميرا نفسه. الشيء الوحيد الذي يحتاجه التطبيق الضار هو أذونات الوصول إلى التخزين ، والتي تطلبها تطبيقات أخرى كثيرة اليوم.
أكدت غوغل و سامسونغ أن تطبيقات الكاميرا الخاصة بهواتفهم متأثرة ، وهذا منطقي لأن غوغل تقدم الكود الأساسي لتلك التطبيقات إلى الشركات المصنعة. لذلك ، من المحتمل أن يتأثر العديد من الآخرين. أصدرت كلا المصنعين بالفعل تحديثات أمنية لتصحيح الخطأ وننصحك بتثبيتها بدون تردد.
للمزيد من المعلومات وطريقة استغلال هذه الثغرة شاهد هذا الفيديو
