Ogromna wada Androida sprawiła, że aplikacja Aparat jest podatna na ataki hakerów
Zdjęcie: Google
Badacze bezpieczeństwa ujawnili ogromną lukę w systemie operacyjnym Google Android, która mogła umożliwić hakerom dostęp do zdjęć i aparatu użytkowników bez ich wiedzy.
Luka w aplikacji aparatu potencjalnie dotyczyła setek milionów telefonów i tabletów z Androidem. Firma zajmująca się bezpieczeństwem technologicznym, Checkmarx, podkreśliła niebezpieczeństwa związane z usterką, tworząc weryfikację koncepcji aplikacja pogodowa, która może nagrywać rozmowy telefoniczne, robić zdjęcia i zdjęcia oraz wysyłać wszystkie dane do pilota serwer.
Współpraca Samsunga i Google Checkmarkx na ujawnieniu błędu. Problem dotyczył obu
Aplikacje Aparat Google i Aparat Samsung. W lipcu 2019 r. Google opublikowało łatkę na lukę, znaną jako CVE-2019-2234.
Firma Checkmarx odkryła, że Android zezwala aplikacjom na korzystanie z aplikacji Aparat i podłączonych do niej treści, gdy mają tylko uprawnienia „Pamięć”. Hakerzy mogli wykorzystać tę lukę do robienia zdjęć, nagrywania filmów, pobierania danych GPS ze zdjęć i automatycznego nagrywania rozmów telefonicznych. Oto wideo zespołu hakującego kamerę Pixel.
Po odkryciu błędu w telefonach Pixel zespół sprawdził inne telefony z Androidem i stwierdził, że jest on również obecny na urządzeniach Samsunga.
„Doceniamy, że firma Checkmarx zwróciła nam na to uwagę i współpracowała z partnerami Google i Androida w celu koordynowania ujawniania informacji. Problem został rozwiązany na dotkniętych nim urządzeniach Google poprzez aktualizację aplikacji Google Camera w Sklepie Play w lipcu 2019 r. Wszystkim partnerom udostępniono również łatkę”.