خلل في "أندرويد" يتيح التجسس على المستخدمين عبر كاميرا الهاتف

خلل في "أندرويد" يتيح التجسس على المستخدمين عبر كاميرا الهاتف

تاريخ النشر : 11:03 - 2019/11/20

اكتشف فريق Checkmarx للأبحاث الأمنية خللا جديدا اسمه "CVE-2019-2234" في هواتف "أندرويد"، يمكن أن يسمح لقراصنة الإنترنت بالتجسس على المستخدمين عبر كاميرا الهاتف الذكي.

وفي مدونة مكتوبة حول النتائج، كتب الباحث إيريز يالون: "مع امتلاك هاتفي غوغل: بكسل 2 XL وبكسل 3، بدأ فريقنا في دراسة تطبيق "كاميرا غوغل"، حيث اكتشف في نهاية المطاف نقاط ضعف متعددة ناشئة عن مشكلات عديدة.

ووجدنا أيضا أن نقاط الضعف هذه نفسها، تؤثر على تطبيقات الكاميرا في الهواتف الذكية الأخرى التي تعمل بنظام أندرويد، وتحديدا سامسونغ، مع تقديم تأثيرات هامة على الملايين من مستخدمي الهواتف الذكية".

وما يدعو للقلق، أن هذا الخلل قد يسمح للقراصنة بالتحكم في تطبيقات "كاميرا غوغل" أو "كاميرا سامسونغ"، والتقاط صور أو تسجيل مقاطع فيديو للمستخدم، وفقا للباحثين. وبالإضافة إلى ذلك، وجد الباحثون أن بعض السيناريوهات قد تسمح للقراصنة بالوصول إلى مقاطع الفيديو والصور المخزنة، وكذلك بيانات GPS المرتبطة بها.

وأضاف السيد يالون: "حدد باحثونا طريقة لتمكين تطبيق خبيث لإجبار تطبيقات الكاميرا على التقاط الصور وتسجيل الفيديو، حتى إذا كان الهاتف مغلقا أو أُوقف تشغيل الشاشة.

ويمكن للباحثين أن يفعلوا الأمر نفسه حتى أثناء إجراء المستخدم مكالمة صوتية". وأبلغ الباحثون شركة غوغل عن الخلل، حيث اكتشفت أن المشكلة أثرت على جميع هواتف "أندرويد" الذكية، وليس فقط هواتف "بكسل".

وقالت غوغل: "عولجت المشكلة على هواتف غوغل المتأثرة عبر تحديث "متجر بلاي" لتطبيق "كاميرا غوغل" في يوليو 2019، وشمل التصحيح جميع الشركاء".

تعليقات الفيسبوك

في نفس السياق

ابتكر أستاذ في جامعة "كارنيغي ميلون" الأمريكية طريقة أبسط وأكثر كفاءة لحل المسائل الرياضية القائم
12:18 - 2019/12/11
يحذر علماء من أن زهاء 400 مليون إنسان يواجهون خطر الفيضانات كل سنة بحلول نهاية هذا القرن، إذا است
12:02 - 2019/12/11
أعلنت شركة "واتساب" أن تطبيقها للتواصل الفوري سيودع ملايين الهواتف الذكية خلال الأيام القليلة الم
08:22 - 2019/12/10
حل طالب بمدرسة لوزان الاتحادية للفنون التطبيقية بسويسرا لغزا حير العلماء منذ 100 عام، حيث اكتشف ل
17:01 - 2019/12/03
أعلنت شركة غوغل العالمية، عن رصدها لمكافأة تصل إلى 1.5 مليون دولار أمريكي لمن يتمكن من اكتشاف ثغر
22:06 - 2019/11/27
ذكرت تقارير تقنية، مؤخرا، أن شركة كورية جنوبية شرعت في توريد البطاريات المعروفة بـ "حزم وحدة الحم
22:53 - 2019/11/21
حث مؤسس تلغرام، بافل دوروف، المستخدمين على حذف تطبيق واتسآب من أجهزتهم، وصنّفه على أنه غير آمن.
11:16 - 2019/11/21
كشف جيمي ويلز، مؤسس ويكيبيديا، أن الشبكة الاجتماعية الجديدة التي أنشأها والتي تحمل اسم WT: Social
12:13 - 2019/11/20