شركة إسرائيلية تكشف ثغرة أمنية خطيرة في أجهزة أندرويد
القدس 19 نوفمبر 2019 ( شينخوا) كشفت شركة الأمن السيبراني الإسرائيلية "تشيكماركس" يوم الثلاثاء النقاب عن ثغرة أمنية خطيرة في تطبيق الكاميرا على أجهزة هواتف غوغل وسامسونغ وربما غيرها من الأجهزة التي تعمل بنظام أندرويد.
وقالت صحيفة ((معاريف)) العبرية إنه" في الواقع، تعرض مئات الملايين من المستخدمين لذلك، وصنفت غوجل وسامسونغ الثغرة باعتبارها شكوى عالية المستوى، وبناء على طلب الشركة أصدرت تحديثا للنظام يتضمن حل للثغرة".
ووجد الباحثون أنه من خلال معالجة بعض الإجراءات والوظائف الإضافية في مجموعة تطبيقات كاميرا غوغل، يمكن للمخترقين التحكم في كاميرا الجهاز.
وتمكن الثغرة المكتشفة، بحسب التقرير، المخترق من تسجيل مقاطع الفيديو أو التقاط الصور باستخدام تطبيق ضار لا يملك إذنا للقيام بذلك، كما يمكنه الوصول إلى خاصية تحديد المواقع "جي بي أس" للهاتف (والمستخدم) المضمن في الصور بالإضافة إلى مواقع الصور التي تم التقاطها من الجهاز في الماضي.
والأدهى أنه يمكن استغلال صور المستخدم أيضا عند قفل الهاتف أو عندما يجري المستخدم مكالمة.
ويقول إيريز ييلون، مدير أبحاث أمن المعلومات في شركة تشيكماركس، "ربما تكون هذه أكبر ثغرة وجدناها حتى الآن من حيث حجمها وأهميتها، هذه إساءة لاستخدام تطبيق الكاميرا حيث يجب ألا يسمح للتطبيق الخارجي بتجاوز الأذونات والتحكم فيها تماما".
وفي هذا الصدد، أكد مدير أبحاث أمن الشركة على أهمية تحديث البرامج الخاصة بالمصنعين وتثبيتها.
