ثغرة بنظام أندرويد تتجسس عليك عبر كاميرا هاتفك
أكتشف فريق أمني ثغرة خطيرة بالهواتف الذكية التي تعمل بنظام أندرويد، والتي أطلقوا عليها اسم CVE-2019-2234، إذ تسمح للهاكرز بالتجسس عليك عبر كاميرا هاتفك الذكي.
وكتب الباحث إيريز يالون: “بعد امتلاك هواتف Google Pixel 2 XL وPixel 3، بدأ فريقنا في البحث عن تطبيق Google Camera، واكتشف فى النهاية وجود نقاط ضعف ناشئة عن مشكلات تجاوز الأذونات”.
وأضاف يالون: “بعد المزيد من البحث وجدنا أيضاً أن نقاط الضعف هذه نفسها تؤثر على تطبيقات الكاميرا لبائعي الهواتف الذكية الآخرين في نظام أندرويد، مما يؤثر على مئات الملايين من مستخدمي الهواتف الذكية”.
ومما يدعو إلى القلق أن هذه الثغرة تسمح للهاكرز بالتحكم في تطبيقات Google Camera والتقاط صور أو تسجيل مقاطع فيديو للمستخدم، بالإضافة إلى ذلك وجد الباحثون أن بعض سيناريوهات الهجوم قد تسمح للهاكرز بالوصول إلى مقاطع الفيديو والصور المخزنة، بالإضافة إلى بيانات GPS المرتبطة بها.
وأوضح يالون: “لقد حدد باحثونا طريقة لتمكين تطبيق مارق لإجبار تطبيقات الكاميرا على التقاط الصور وتسجيل الفيديو، حتى إذا كان الهاتف مغلقًا أو تم إيقاف تشغيل الشاشة، ويمكن لباحثينا أن يفعلوا الشيء نفسه حتى عندما يكون المستخدم في منتصف مكالمة صوتية”