وجود باگ در برنامه دوربین گوگل، کاربران اندرویدی را به خطر انداخته است

وجود باگ در برنامه دوربین گوگل، کاربران اندرویدی را به خطر انداخته است

گوگل به تازگی آسیب پذیری در اندروید را فاش کرده است که باعث می شود هکرها دوربین شما را ربوده و مخفیانه عکس بگیرند و فیلم برداری کنند، حتی وقتی تلفن همراه شما قفل بوده صفحه اش خاموش است. این باگ که توسط محققان Checkmarx کشف شده، ناشی از مشکلات دور زدن مجوز در برنامه دروبین گوگل است. به این صورت که وجود باگ در برنامه دوربین گوگل، کاربران اندرویدی را به خطر انداخته است ! این مشکل (تحت عنوان CVE-2019-2234) مربوط به تلفن های پیکسل بود، اما رفته رفته به سامسونگ و سایر دستگاه های تولید کننده منتقل شد.

وجود باگ در برنامه دوربین گوگل، کاربران اندرویدی را به خطر انداخته است

محققان میگویند : “یک مهاجم قادر است برنامه را برای گرفتن عکس و یا ضبط فیلم دوربین را به اختیار گرفته و آن را کنترل کند. علاوه بر این، ما متوجه شدیم که برخی از سناریوهای حمله باعث می شوند که هکرها از خط مشی های مختلف اجازه ذخیره سازی را دور بزنند، به آنها دسترسی به فیلم و عکس های ذخیره شده و همینطور ابر داده های GPS ذخیره شده در عکس ها را پیدا کنند تا با گرفتن عکس یا فیلم کاربر را پیدا کنند.” این شرکت امنیتی در ویدئویی که در یوتیوب آپلود شده، این حمله را اثبات کرده است. از آن زمان، گوگل وجود این مشکل را تایید کرده و از محققان به خاطر این کشفشان تشکر کرده است. نکته خوب اینجاست که این مشکل قبل تر برطرف شده است.

وجود باگ در برنامه دوربین گوگل، کاربران اندرویدی را به خطر انداخته است

کمپانی گوگل در بیانیه ای گفت :” ما Checkmarx به خاطر کشف وجود باگ در برنامه دوربین گوگل، که کاربران اندرویدی را به خطر انداخته است تشکر می کنیم و با آن ها همکاری می کنیم تا این مشکل را برطرف کنیم. این مشکل در دستگاه های گوگل مربوطه از طریق بروز رسانی های گوگل پلی به برنامه دوربین گوگل در ژوئیه ۲۰۱۹ برطرف خواهد شد. یک پچ نیز در اختیار همه شرکا قرار گرفته است.”

منبع : thenextweb.com

درباره آریا پارسا

چند ساله که برنامه نویسی می کنم. به دنیای دیجیتال و وب بسیار علاقه مندم و سعی می کنم هر روز در دیجی وبی مطالب مفیدی را برای شما دوستان ارسال کنم.

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *