ثغرة أمنية بـ“الأندرويد“ تمكّن متسللين من السيطرة على الكاميرا والتقاط الصور سرًا (فيديو)
اكتشف باحثون أمنيون ثغرة خطيرة في العديد من تطبيقات كاميرا ”الأندرويد“، قد تؤثر على ملايين المستخدمين حول العالم، حيث تمكن الثغرة متسللين من قرصنة الكاميرا والتقاط الصور وتسجيل اللقطات سرًا حتى عندما يكون الهاتف مغلقًا أو عندما تكون الشاشة مغلقة.
وذكر موقع ”thenextweb“، أن فريقا متخصصًا من الخبراء الأمنيين في ”غوغل”، وباحثين من شركة Checkmarx للبرامج الأمنية، عثروا على هذا الخلل، بتحليل تطبيق كاميرا Google Pixel، واكتشفوا أن العديد من العناصر تسمح بمعالجة كاميرا الهاتف الذكي لتسجيل مقاطع الفيديو أو التقاط الصور.
وأوضح الخبراء أن تلك الثغرة تسمح للتطبيقات الأخرى بالتقاط الصور ومقاطع الفيديو، وكذلك الحصول على إحداثيات GPS المضمنة في الصور التي تم التقاطها بالفعل، دون أي إذن من المستخدم.
مشكلة الأمان هذه، المشار إليها باسم CVE-2019-2234، اكتُشف تأثيرها على تطبيقات كاميرتي Google وSamsung اللتين لم يتم تحديثهما منذ يوليو 2019.
من حيث المبدأ، هناك حاجة إلى أذونات محددة للتطبيقات حتى تتمكن من الوصول إلى الكاميرا والتقاط الصور ومقاطع الفيديو، ولكن اكتشف فريق Checkmarx أن التطبيقات التي لديها إذن للوصول إلى مساحة تخزين الجهاز، يمكنها الوصول إلى تطبيق الكاميرا، دون إذن المستخدم.
ولإظهار أهمية اكتشافهم، أثبتت شركة الأمن صحة الهجوم في مقطع فيديو جرى تحميله على يوتيوب، حيث ابتكر الباحثون تطبيقًا مزيفًا، مثل العديد من التطبيقات، ثم طُلب أذن الوصول إلى مساحة تخزين الجهاز.
ومن جانبها، اعترفت غوغل بالمشكلة، وشكرت الباحثين على عملهم، وأكدت أن الشيء الجيد هو أن هذه الثغرات قد تمت معالجتها بالفعل.
وقالت الشركة في بيان ”نحن نقدر Checkmarx للفت انتباهنا إلى هذا والعمل مع شركاء Google وAndroid لتنسيق الكشف، تمت معالجة المشكلة على أجهزة Google عبر تحديث متجر Play Google.