대규모 Android 결함으로 카메라 앱이 하이재커에 취약

보안 연구원은 해커가 사용자 모르게 사용자의 사진과 카메라에 액세스할 수 있는 Google Android 운영 체제의 거대한 취약점을 공개했습니다.

카메라 앱 취약점은 잠재적으로 수억 대의 Android 휴대폰과 태블릿에 있었습니다. 기술 보안 회사 Checkmarx는 개념 증명을 만들어 결함의 위험성을 강조했습니다. 전화 통화를 녹음하고 사진과 사진을 찍고 모든 데이터를 리모컨으로 보낼 수 있는 날씨 앱 섬기는 사람.

삼성과 구글이 협력 버그 공개에 대한 Checkmarx. 문제는 둘 다에 영향을 미쳤습니다.
Google 카메라 및 삼성 카메라 앱. Google은 2019년 7월 CVE-2019-2234로 알려진 취약점에 대한 패치를 출시했습니다.

Checkmarx는 Android가 앱이 '스토리지' 권한만 있을 때 카메라 앱과 연결된 콘텐츠를 사용할 수 있도록 허용한다는 것을 발견했습니다. 해커는 이 결함을 사용하여 사진을 찍고, 비디오를 녹화하고, 사진에서 GPS 데이터를 가져오고, 자동으로 전화 통화를 녹음할 수 있습니다. 다음은 Pixel 카메라를 해킹하는 팀의 동영상입니다.

Pixel 휴대전화에서 버그를 발견한 후 팀은 다른 Android 휴대전화를 확인하고 삼성 기기에도 버그가 있음을 발견했습니다.

“Checkmarx가 이 문제에 대해 관심을 갖고 공개를 조정하기 위해 Google 및 Android 파트너와 협력해 주셔서 감사합니다. 이 문제는 2019년 7월 Google 카메라 애플리케이션에 대한 Play 스토어 업데이트를 통해 영향을 받는 Google 기기에서 해결되었습니다. 또한 모든 파트너가 패치를 사용할 수 있게 되었습니다.”