أحدث الموضوعات

خطير : خلل في نظام Android يسمح للمخترقين التجسس عليك من كاميرا هاتفك.


خطير : خلل في نظام  Android يسمح للمخترقين التجسس عليك من كاميرا هاتفك.
خطير : خلل في نظام تشغيل Android يسمح للمخترقين التجسس عليك من كاميرا هاتفك.


عن طريق خلل في  نظام تشغيل اندرويد ، تمكنت تطبيقات Android من التقاط الصور وتسجيل المحادثات دون أن يعرف أصحاب الهاتف.

وفقًا لتقرير تم إصداره يوم الثلاثاء من قبل شركة تشيكماركس للأمن السيبراني ، فإن خللًا كبيرًا في نظام التشغيل Android قد أعطى المهاجمين ثغرة واسعة لتجسس عليك من خلال كاميرا الهاتف. وقد سمح الخلل ، الذي يطلق عليه CVE-2019-2234 ، لمطوّر التطبيقات بالحصول على وصول لا مثيل له إلى كاميرا الجهاز ، مما يحول هاتف المستخدم إلى جهاز تجسس. تمكّن Checkmarx من كشف كل هذه الثغرات الأمنية من خلال تطبيق مزيف للطقس قام بتطويره .

يمكن للخلل سرقت صورك و فيديوهاتك الشخصية

يمكن للمتجسس من إلغاء إعدادات الكاميرا لإخفاء حقيقة أنه كان يقوم بتسجيل الفيديو والصور دون موافقة. يمكن اتخاذ هذه الإجراءات حتى عند إغلاق التطبيق الضار ، وحتى مع  إيقاف تشغيل الشاشة وقفل الهاتف.

كما أتاح العيب للمتجسس الوصول إلى الوسائط المخزنة على الجهاز ، وكذلك بيانات GPS وعلى الصور ومقاطع الفيديو في مكتبته. وسمح لمطور التطبيق بالتصنت على جانبي محادثة هاتفية وتسجيل الصوت.

نعم ، الأمر يزداد سوءًا. يمكن استخدام مستشعر القرب للهاتف لإعلام المتجسس بالوقت الذي كان فيه الهاتف في أذن المستخدم لإجراء مكالمة هاتفية أو عندما كان الهاتف مستلقياً بحيث لا يمكن اكتشاف الكاميرا المفتوحة أثناء التقاط الصور أو تسجيل الفيديو .

تمكن المتجسس من تحميل الصور ومقاطع الفيديو من الهاتف إذا منح المستخدم لتطبيق إلاذن للوصول إلى مساحة تخزين الجهاز.

اكتشف Checkmarx لأول مرة العيب خلال الصيف أثناء البحث في تطبيق Google Camera على Google Pixel 2 XL و Pixel 3. كشفت تحقيقات إضافية عن نفس الثغرات الأمنية في "تطبيقات الكاميرا الخاصة بموردي الهواتف الذكية الآخرين في نظام اندرويد " ، بما في ذلك Samsung.

 هل قامت شركات الهواتف الذكية من ايجاد حل لهذا الخلل.

وفقًا لتقرير Checkmarx ، فقد اتصلت بـ Google لأول مرة بشأن الخطأ في أوائل يوليو. أكدت سامسونج أنها تأثرت أيضًا بنقاط الضعف في أواخر أغسطس. وافقت الشركتان على نشر تقرير Checkmarx هذا الشهر.

وقال متحدث باسم Google في بيان قُدم إلى Checkmarx: "نحن نقدر Checkmarx لجذب انتباهنا إلى هذا والعمل مع شركاء Google و Android للبحث في الخلل". "تمت معالجة المشكلة على أجهزة Google في يوليو 2019. كما تم توفير تصحيح لجميع الشركاء."

 ما هي الشركات المعنية بهذا الامر وكيف يمكن حماية هاتفك من  الاختراق.

إلى جانب Google و Samsung ، من غير الواضح عدد شركات صناعة هواتف اندرويد الأخرى ، التي قد تعاني من نفس الخلل.

كان لهذا الخلل القدرة على التأثير على مئات الملايين من مالكي الهواتف الذكية في جميع أنحاء العالم.

يمكن لمالكي أجهزة Android حماية أنفسهم من خلال التأكد من تحديث هواتفهم الذكية إلى أحدث إصدار من نظام التشغيل.

ليست هناك تعليقات