في مقال نشر على مدونتهم، اكتشف باحثون في مجال الأمن المعلوماتي بشركة Checkmarx ثغرة خطيرة قد تؤثر على هواتف جوجل و سامسونج الذكية. وتكمن المشكلة تحديداً في تطبيق الكاميرا الذي يسمح للتطبيقات الخارجية بالوصول إلى وظائف التسجيل دون إذن أو موافقة المستخدم.

بدأ الباحثون أولاً بإجراء إختبار تطبيق الكاميرا على الهواتف الذكية Pixel 2XL و Pixel 3، ليكتشفوا العديد من نقاط الضعف التي تمكن من تجاوز نظام أذونات الأندرويد. ليلاحظوا فيما بعد نفس ثغرة تطبيقات الكاميرا على هواتف الشركات المصنعة الأخرى و التي تعتمد على نظام الأندرويد، مما جعل هذا الخلل يتعلق بمئات الملايين من الهواتف الذكية عبر العالم.

ولإثبات مدى خطورة هذا الخلل، قام الباحثون بإنشاء تطبيق يتطلب ترخيصًا واحدًا، وهو الوصول إلى تخزين الهاتف الذكي. وتمكنوا بعد ذلك من إرسال أوامر إلى التطبيق لالتقاط الصور وإرسالها، واستخدام البيانات الوصفية لتحديد موقع الهاتف الذكي،من خلال التقاط صورة واستخراج إحداثيات GPS وتسجيل وإرسال الفيديو دون علم المستخدم، كما تمكنوا أيضا من الكشف عن المكالمات وحتى تسجيل المحادثات.

قام الباحثون بإخطار شركة جوجل مطلع يوليو الماضي، لتقوم الشركة في نفس الشهر بنشر تحديثٍ للتطبيق ووضع تصحيحٍ تحت تصرف شركائها. كما أصدرت شركة سامسونج بدورها تحديثًا، ويحتاج المستخدمون إلى التأكد من تحديث جميع التطبيقات من خلال متجر Play Store. إلا أنه لم تصدر أي معلومة حول إن كانت الشركات المصنعة الأخرى و التي تعتمد على نظام الأندرويد قد قامت نشر تصحيح للخلل.

أضف تعليقك

تعليق
المستخدم