إشترك في الشروق
خلل في "أندرويد" يتيح التجسس على المستخدمين عبر كاميرا الهاتف
تاريخ النشر : 11:03 - 2019/11/20
اكتشف فريق Checkmarx للأبحاث الأمنية خللا جديدا اسمه "CVE-2019-2234" في هواتف "أندرويد"، يمكن أن يسمح لقراصنة الإنترنت بالتجسس على المستخدمين عبر كاميرا الهاتف الذكي.
وفي مدونة مكتوبة حول النتائج، كتب الباحث إيريز يالون: "مع امتلاك هاتفي غوغل: بكسل 2 XL وبكسل 3، بدأ فريقنا في دراسة تطبيق "كاميرا غوغل"، حيث اكتشف في نهاية المطاف نقاط ضعف متعددة ناشئة عن مشكلات عديدة.
ووجدنا أيضا أن نقاط الضعف هذه نفسها، تؤثر على تطبيقات الكاميرا في الهواتف الذكية الأخرى التي تعمل بنظام أندرويد، وتحديدا سامسونغ، مع تقديم تأثيرات هامة على الملايين من مستخدمي الهواتف الذكية".
وما يدعو للقلق، أن هذا الخلل قد يسمح للقراصنة بالتحكم في تطبيقات "كاميرا غوغل" أو "كاميرا سامسونغ"، والتقاط صور أو تسجيل مقاطع فيديو للمستخدم، وفقا للباحثين. وبالإضافة إلى ذلك، وجد الباحثون أن بعض السيناريوهات قد تسمح للقراصنة بالوصول إلى مقاطع الفيديو والصور المخزنة، وكذلك بيانات GPS المرتبطة بها.
وأضاف السيد يالون: "حدد باحثونا طريقة لتمكين تطبيق خبيث لإجبار تطبيقات الكاميرا على التقاط الصور وتسجيل الفيديو، حتى إذا كان الهاتف مغلقا أو أُوقف تشغيل الشاشة.
ويمكن للباحثين أن يفعلوا الأمر نفسه حتى أثناء إجراء المستخدم مكالمة صوتية". وأبلغ الباحثون شركة غوغل عن الخلل، حيث اكتشفت أن المشكلة أثرت على جميع هواتف "أندرويد" الذكية، وليس فقط هواتف "بكسل".
وقالت غوغل: "عولجت المشكلة على هواتف غوغل المتأثرة عبر تحديث "متجر بلاي" لتطبيق "كاميرا غوغل" في يوليو 2019، وشمل التصحيح جميع الشركاء".
اكتشف فريق Checkmarx للأبحاث الأمنية خللا جديدا اسمه "CVE-2019-2234" في هواتف "أندرويد"، يمكن أن يسمح لقراصنة الإنترنت بالتجسس على المستخدمين عبر كاميرا الهاتف الذكي.
وفي مدونة مكتوبة حول النتائج، كتب الباحث إيريز يالون: "مع امتلاك هاتفي غوغل: بكسل 2 XL وبكسل 3، بدأ فريقنا في دراسة تطبيق "كاميرا غوغل"، حيث اكتشف في نهاية المطاف نقاط ضعف متعددة ناشئة عن مشكلات عديدة.
ووجدنا أيضا أن نقاط الضعف هذه نفسها، تؤثر على تطبيقات الكاميرا في الهواتف الذكية الأخرى التي تعمل بنظام أندرويد، وتحديدا سامسونغ، مع تقديم تأثيرات هامة على الملايين من مستخدمي الهواتف الذكية".
وما يدعو للقلق، أن هذا الخلل قد يسمح للقراصنة بالتحكم في تطبيقات "كاميرا غوغل" أو "كاميرا سامسونغ"، والتقاط صور أو تسجيل مقاطع فيديو للمستخدم، وفقا للباحثين. وبالإضافة إلى ذلك، وجد الباحثون أن بعض السيناريوهات قد تسمح للقراصنة بالوصول إلى مقاطع الفيديو والصور المخزنة، وكذلك بيانات GPS المرتبطة بها.
وأضاف السيد يالون: "حدد باحثونا طريقة لتمكين تطبيق خبيث لإجبار تطبيقات الكاميرا على التقاط الصور وتسجيل الفيديو، حتى إذا كان الهاتف مغلقا أو أُوقف تشغيل الشاشة.
ويمكن للباحثين أن يفعلوا الأمر نفسه حتى أثناء إجراء المستخدم مكالمة صوتية". وأبلغ الباحثون شركة غوغل عن الخلل، حيث اكتشفت أن المشكلة أثرت على جميع هواتف "أندرويد" الذكية، وليس فقط هواتف "بكسل".
وقالت غوغل: "عولجت المشكلة على هواتف غوغل المتأثرة عبر تحديث "متجر بلاي" لتطبيق "كاميرا غوغل" في يوليو 2019، وشمل التصحيح جميع الشركاء".
