کشف يک آسيب‌پذيری در گوشی‌های اندوريد با قابليت کنترل دوربين دستگاه

یک‌شنبه ۱۷ آذر ۱۳۹۸
محققان امنیتی، یک آسیب‌پذیری دربرنامه‌ی دوربین گوشی‌های اندروید کشف کرده‌اند که بیشتر تلفن‌های سامسونگ و گوگل را تحت تأثیر قرار می‌دهد.
مرکز آپا شریف
SUT-APA-LOGO

محققان امنیتی، یک آسیب‌پذیری دربرنامه‌ی دوربین گوشی‌های اندروید کشف کرده‌اند که بیشتر تلفن‌های سامسونگ و گوگل را تحت تأثیر قرار می‌دهد.
این آسیب‌پذیری ابتدا در دو مدل Google Pixel (Google Pixel 2 XL و Pixel 3) کشف شد. سوءاستفاده از این اشکال که شناسه‌ی “CVE-2019-2234”به آن اختصاص داده شده است، می‌تواند به یک مهاجم احتمالی اجازه دهد تا کنترل دوربین دستگاه را به‌دست گیرد و در‌نتیجه، دوربین بدون اطلاع کاربر همچنان در پس‌زمینه اجراشود. این امر می‌تواند برای حفظ حریم شخصی کاربران ایجاد خطر ‌کند، زیرا دوربین می‌تواند فیلم‌ها را ضبط کند و بدون رضایت کاربران، از آن‌ها عکس بگیرد.
مهاجمان همچنین می‌توانند از طریق یک برنامه‌ی سرکش، علاوه بر کنترل دوربین دستگاه، به تصاویر، فیلم‌های ذخیره‌شده و مکان GPS کاربران دسترسی پیدا کنند. به‌گفته‌ی محققان، این فعالیت‌های غیرمجاز می‌توانند حتی زمانی که تلفن قفل یا صفحه‌ی آن خاموش است نیز انجام شوند.
آن‌ها همچنین اعلام کردند که این آسیب‌پذیری دور‌زدن مجوز در دیگر تلفن‌های دارای سیستم‌عامل اندروید ازجمله تلفن‌های سامسونگ نیز وجود دارد.
محققان پس از کشف این نقص، آن‌را به گوگل و سامسونگ اطلاع دادند. گوگل در ماه ژوئن، وصله‌ای را برای دستگاه‌های خود از طریق Play Store منتشر کرد و این به‌روزرسانی را در دسترس همه شرکای سخت‌افزاری خود ازجمله سامسونگ قرار داد.