آسیب پذیری کشف شده که به برنامههای جعلی اجازه میدهد بدون نیاز به اجازه کاربر، به دوربین گوشی او دسترسی پیدا کنند.
این آسیب پذیری خطرناک در چند مدل از گوشیهای هوشمند تولید شده توسط شرکتهای گوگل، سامسونگ و دیگر سازندگان یافت شده، که به واسطه آن برنامههای مخرب میتوانند به طور مخفیانه با گوشی فرد عکس گرفته یا ویدئو ضبط کنند (حتی بدون نیاز به دسترسی).
در واقع سیستم امنیتی گوشیهای آندروید بر اساس اعطای دسترسی و اجازه دهی به برنامهها توسط کاربر بنا شده است. یعنی اپلیکیشنها باید به طور دقیق سرویس مورد استفاده، ابزارها و تواناییهای مورد نیاز و اطلاعات کاربری که برای فعالیت به آن نیاز دارند را شرح دهند و برای آن اجازه دریافت کنند.
محققان به این نتیجه رسیدند که این آسیب پذیری در برنامههای عکاسی از پیش نصب شده آندروید مخفی شده بود که در گوشی میلیونها کاربر وجود دارد و میتوان از آن برای دور زدن چنین محدودیت هایی استفاده کرده و بدون نیاز به تایید کاربر از دوربین و میکروفون وی استفاده کرد.
هکرها چگونه از این آسیب پذیری بهره میگیرند؟
در این حمله تنها یک برنامه جعلی (برنامهای که از روی نسخه اصلی ساخته شده و برند اصلی آن را جعل کرده) بر روی سیستم کاربر نصب شده و تنها دسترسی مورد نیازش، امکان ذخیره اطلاعات در حافظه داخلی دستگاه میباشد. این سوال متداول ترین دسترسی در بین اغلب برنامهها است بنابراین چندان شک بر انگیز نیست.
از آنجایی که اپلیکیشنهای تصویر برداری نصب شده بر روی گوشیها، از قبل دسترسیهای لازم را اخذ کرده است، این برنامه با فریب آنها میتواند به طور غیر مستقیم دوربین گوشی را فعال کند، عکس گرفته، ویدئو ضبط کرده، به مکالمات کاربر گوش داده و محل دقیق او را دنبال کند. این کارها حتی زمانی که صفحه گوشی قفل شده و برنامه بسته است قابل اجرا است.
در طی تحقیقات مشخص شد که در برخی از سناریوهای صورت گرفته، درخواست دسترسی به حافظه داخلی، امکان دسترسی به فایلهای تصویری را نیز فراهم میکند. به این معنی که مهاجم میتواند به متا دیتاهای (محل، زمان و نام صاحب گوشی و اطلاعات دیگری که در حین گرفتن تصویر به عنوان نام آن انتخاب میشوند) تصاویر دسترسی یافته و محل دقیق حضور را از نام عکسها تشخیص دهد.
به دلایل امنیتی مدل گوشی هایی که تحت تاثیر این آسیب پذیری قرار گرفتهاند افشا نشده است.
در حال حاظر این آسیب پذیری بر طرف شده است از این رو بهتر است سیستم عامل گوشی خود را به آخرین نسخه آن ارتقاع دهید. علاوه بر این، باید آخرین نسخه منتظر شده برای دوربین گوشی خود را دانلود کند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.