Massiivne Androidi viga muutis kaamerarakenduse kaaperdajate jaoks haavatavaks
Foto: Google
Turvauurijad avastasid Google'i Android -operatsioonisüsteemi tohutu haavatavuse, mis oleks võinud häkkeritel ilma nende teadmata pääseda juurde kasutajate fotodele ja kaameratele.
Kaamerarakenduse haavatavus oli potentsiaalselt sadadel miljonitel Android -telefonidel ja -tahvelarvutitel. Tehnilise turbeettevõte Checkmarx tõi välja vea ohud, luues kontseptsiooni tõestuse ilmarakendus, millega saab salvestada telefonikõnesid, teha fotosid ja pilte ning saata kõik andmed kaugjuhtimispuldile server.
Samsung ja Google kooskõlastasid Checkmarx vea avalikustamisel. Probleem puudutas mõlemat
Google'i kaamera ja Samsungi kaamerarakendused. Google avaldas haavatavuse plaastri nimega CVE-2019-2234 2019. aasta juulis.
Checkmarx leidis, et Android lubas rakendustel kasutada rakendust Kaamera ja sellega ühendatud sisu, kui neil oli ainult salvestusluba. Häkkerid oleksid võinud seda viga kasutada fotode tegemiseks, videote salvestamiseks, fotodelt GPS -andmete tõmbamiseks ja telefonikõnede automaatseks salvestamiseks. Siin on video meeskonna häkkimisest Pixeli kaameraga.
Pärast vea avastamist Pixeli telefonides vaatas meeskond seejärel teisi Android -telefone ja leidis, et see on olemas ka Samsungi seadmetes.
„Oleme tänulikud, kui Checkmarx juhtis sellele tähelepanu ning tegi avalikustamise koordineerimiseks koostööd Google'i ja Androidi partneritega. Probleem lahendati mõjutatud Google'i seadmetes Google Store'i rakenduse Play poe värskenduse kaudu 2019. aasta juulis. Samuti on plaaster kõigile partneritele kättesaadav. ”