متابعة-سنيار: مع وجود ثغرة أمنية، يمكن لتطبيقات Android التقاط صور وتسجيل المحادثات دون معرفة المستخدمين.
وفقا لتقرير تم إصداره يوم الثلاثاء من قبل شركة تشيكماركس للأمن السيبراني، فإن وجود خلل كبير في نظام التشغيل Android قد أعطى المهاجمين أذونات واسعة مكنته من الوصول إلى الهواتف دون موافقة المستخدمين.
سمح الخلل، المسمى CVE-2019-2234، لمطوّر التطبيقات بالحصول على وصول غير مسبوق إلى كاميرا الجهاز، مما يحول هاتف المستخدم إلى جهاز تجسس.
وقد تمكنت Checkmarx من اكتشاف كل هذه الثغرات الأمنية من خلال تطبيق طقس مزيف قامت بإنشائه.
يمكن للمهاجم إسكات مصراع الكاميرا لإخفاء حقيقة أنه كان يقوم بتسجيل الفيديو والصور دون موافقة، ويمكن اتخاذ هذه الإجراءات حتى عند إغلاق التطبيق الضار، مع إيقاف تشغيل الشاشة وقفل الهاتف.
أعطى الخلل أيضا للمهاجم إمكانية الوصول إلى الوسائط المخزنة على الجهاز ، وكذلك بيانات GPS المخزنة على الصور ومقاطع الفيديو في مكتبته. وسمح هذا لمطور التطبيق بالاستماع إلى كلا الجانبين من محادثة هاتفية وتسجيل الصوت.
يمكن استخدام مستشعر القرب للهاتف لإعلام المهاجم بالوقت الذي كان فيه الهاتف في أذن المستخدم لإجراء مكالمة هاتفية أو عندما كان الهاتف موضوعا على واجهته، بحيث لا يمكن اكتشاف تطبيق الكاميرا المفتوحة أثناء التقاط الصور أو تسجيل الفيديو .
تمكن المهاجم من تحميل الصور ومقاطع الفيديو من الهاتف إلى خادم إذا منح المستخدم إذن التطبيق للوصول إلى مساحة تخزين الجهاز.
اكتشف Checkmarx لأول مرة العيب خلال الصيف أثناء البحث في تطبيق Google Camera على Google Pixel 2 XL و Pixel 3.
وكشفت تحقيقات إضافية عن نفس الثغرات الأمنية في “تطبيقات الكاميرا الخاصة بموردي الهواتف الذكية الأخرى في نظام Android البيئي”، بما في ذلك Samsung.
من بين الجوانب الأكثر إثارة للدهشة من هذا الخلل حقيقة أن المهاجمين كانوا قادرين على الوصول إلى كاميرا الهاتف وميكروفون دون إعطاء المستخدم إذنا للتطبيق.
وفقا لتقرير Checkmarx، فقد اتصلت بـ Google لأول مرة بشأن الخطأ في أوائل يوليو، وقد أكدت سامسونج أنها تأثرت أيضا بنقاط الضعف في أواخر أغسطس، ووافقت الشركتان على نشر تقرير Checkmarx هذا الشهر.
وقال متحدث باسم Google في بيان تم تقديمه إلى Checkmarx: “نحن نقدر Checkmarx لجذب انتباهنا إلى هذا والعمل مع شركاء Google و Android لتنسيق الكشف”.
“تمت معالجة المشكلة على أجهزة Google المتأثرة عبر تحديث متجر Play لتطبيق كاميرا Google في يوليو 2019، كما تم توفير تصحيح لجميع الشركاء.”
في تصريح لـ Arstechnica، تكهن إيريز يالون، مدير أبحاث الأمن في Checkmarx، بأن الخلل قد ينشأ من Google وهو يمنح المساعد الصوتي إمكانية الوصول إلى كاميرا الجهاز.
إلى جانب Google و Samsung، من غير الواضح عدد شركات صناعة هواتف Android الأخرى، إن وجدت، التي تأثرت بالضعف.
ومع وجود هاتين الشركتين فقط، كان لهذا الخلل القدرة على التأثير على مئات الملايين من مالكي الهواتف الذكية في جميع أنحاء العالم.
يمكن لمالكي أجهزة Android حماية أنفسهم من خلال التأكد من تحديث هواتفهم الذكية إلى أحدث إصدار من نظام التشغيل.
