آسیب پذیری کشف شده که به برنامه‌های جعلی اجازه می‌دهد بدون نیاز به اجازه کاربر، به دوربین گوشی او دسترسی پیدا کنند.

این آسیب پذیری خطرناک در چند مدل از گوشی‌های هوشمند تولید شده توسط شرکت‌های گوگل، سامسونگ و دیگر سازندگان یافت شده، که به واسطه آن برنامه‌های مخرب می‌توانند به طور مخفیانه با گوشی فرد عکس گرفته یا ویدئو ضبط کنند (حتی بدون نیاز به دسترسی).

در واقع سیستم امنیتی گوشی‌های آندروید بر اساس اعطای دسترسی و اجازه دهی به برنامه‌ها توسط کاربر بنا شده است. یعنی اپلیکیشن‌ها باید به طور دقیق سرویس مورد استفاده، ابزارها و توانایی‌های مورد نیاز و اطلاعات کاربری که برای فعالیت به آن نیاز دارند را شرح دهند و برای آن اجازه دریافت کنند.

محققان به این نتیجه رسیدند که این آسیب پذیری در برنامه‌های عکاسی از پیش نصب شده آندروید مخفی شده بود که در گوشی میلیونها کاربر وجود دارد و می‌توان از آن برای دور زدن چنین محدودیت هایی استفاده کرده و بدون نیاز به تایید کاربر از دوربین و میکروفون وی استفاده کرد.

هکرها چگونه از این آسیب پذیری بهره می‌گیرند؟

در این حمله تنها یک برنامه جعلی (برنامه‌ای که از روی نسخه اصلی ساخته شده و برند اصلی آن را جعل کرده) بر روی سیستم کاربر نصب شده و تنها دسترسی مورد نیازش، امکان ذخیره اطلاعات در حافظه داخلی دستگاه می‌باشد. این سوال متداول ترین دسترسی در بین اغلب برنامه‌ها است بنابراین چندان شک بر انگیز نیست.

از آنجایی که اپلیکیشن‌های تصویر برداری نصب شده بر روی گوشی‌ها، از قبل دسترسی‌های لازم را اخذ کرده است، این برنامه با فریب آنها می‌تواند به طور غیر مستقیم دوربین گوشی را فعال کند، عکس گرفته، ویدئو ضبط کرده، به مکالمات کاربر گوش داده و محل دقیق او را دنبال کند. این کارها حتی زمانی که صفحه گوشی قفل شده و برنامه بسته است قابل اجرا است.

در طی تحقیقات مشخص شد که در برخی از سناریو‌های صورت گرفته، درخواست دسترسی به حافظه داخلی، امکان دسترسی به فایل‌های تصویری را نیز فراهم می‌کند. به این معنی که مهاجم می‌تواند به متا دیتا‌های (محل، زمان و نام صاحب گوشی و اطلاعات دیگری که در حین گرفتن تصویر به عنوان نام آن انتخاب می‌شوند) تصاویر دسترسی یافته و محل دقیق حضور را از نام عکس‌ها تشخیص دهد.

به دلایل امنیتی مدل گوشی هایی که تحت تاثیر این آسیب پذیری قرار گرفته‌اند افشا نشده است.

در حال حاظر این آسیب پذیری بر طرف شده است از این رو بهتر است سیستم عامل گوشی خود را به آخرین نسخه آن ارتقاع دهید. علاوه بر این، باید آخرین نسخه منتظر شده برای دوربین گوشی خود را دانلود کند.

 

نظرات

نظر (به‌وسیله فیس‌بوک)