Безбедносна грешка у Андроид паметним телефонима компанија као што су Гоогле и Самсунг дозволила је злонамерним апликацијама да снимају видео, фотографишу и снимају аудио, отпремајући садржај на удаљени сервер без дозволе корисника.
Рањивост је откривена од безбедносна фирма Цхецкмаркс , а данас су га истакли Арс Тецхница . Грешка је имала потенцијал да остави циљеве високе вредности отвореним за незаконито снимање њихове околине помоћу њихових паметних телефона.
Слика преко Цхецкмарк-а
Андроид има за циљ да спречи апликације да приступе камери и микрофону на паметном телефону без дозволе корисника, али са овим конкретним експлоатацијом, апликација би могла да користи камеру и микрофон за снимање видеа и звука без изричитог пристанка корисника. Све што је апликација требало да уради је да добије дозволу за приступ складишту уређаја, што се обично даје јер већина апликација то тражи.
Да би демонстрирао како је квар функционисао, Цхецкмарк је направио апликацију за доказ концепта која је на површини изгледала као апликација за временске прилике, али је сакупљала огромне количине података у позадини.
Апликација је могла да снима слике и видео записе чак и када је екран телефона искључен или је апликација затворена, као и да приступи подацима о локацији са фотографија. Могао је да ради у скривеном режиму, елиминишући звук затварача камере, а могао је и да снима двосмерне телефонске разговоре. Сви подаци су могли да се отпреме на удаљени сервер.
Када је експлоатација коришћена, екран паметног телефона који је нападнут би приказивао камеру приликом снимања видеа или фотографисања, чиме би погођени корисници знали шта се дешава. Могао је да се користи тајно када екран паметног телефона није на видику или када је уређај постављен екраном надоле, а постојала је и функција за коришћење сензора близине за одређивање када је паметни телефон окренут надоле.
Гугл је решио рањивост у својим Пикел телефонима путем ажурирања камере које је лансирано још у јулу, а Самсунг је такође поправио рањивост, мада се не зна када. Са Гоогле-а:
„Ценимо што нам је Цхецкмаркс скренуо пажњу на ово и сарађивао са Гоогле и Андроид партнерима на координацији откривања података. Проблем је решен на погођеним Гоогле уређајима путем ажурирања Плаи продавнице за апликацију Гоогле камера у јулу 2019. Закрпа је такође стављена на располагање свим партнерима.“
Од Самсунг-а:
„Пошто нас је Гоогле обавестио о овом проблему, накнадно смо објавили закрпе за све моделе Самсунг уређаја који би могли бити погођени. Ценимо наше партнерство са Андроид тимом које нам је омогућило да идентификујемо и директно решимо ово питање.'
Према Чекмарксу, Гоогле је рекао да би Андроид телефони других произвођача такође могли бити рањиви, тако да још увек постоје уређаји који су отворени за напад. Гоогле није открио конкретне произвођаче и моделе.
Пошто је ово Андроид грешка, Аппле-ови иОС уређаји нису погођени безбедносним пропустом.
Није познато зашто су апликације могле да приступе камери без дозволе корисника. У е-поруци за Арс Тецхница , Чекмаркс је спекулисао да би то потенцијално могло бити повезано са Гугловом одлуком да камера ради са Гоогле помоћником, функцијом коју су други произвођачи такође могли да имплементирају.
Ознаке: Самсунг , Гугл , експлоатација , Андроид
Популар Постс