ثغرة في نظام اندرويد تسمح للتطبيقات باستخدام كاميرة الهاتف دون علم المستخدم
كشف باحثون في شركة تشيكماركس (Checkmarx) عن ثغرة في تطبيقات الكاميرة الخاصّة بملايين، إن لم يكن مئات الملايين، من أجهزة اندرويد التي تسمح لتطبيقات اخرى بتسجيل مقاطع فيديو، أخذ صور أو استخراج معلومات تحديد الموقع دون إذن المستخدم.
كما أنّ تطبيقات اندرويد معرّضة للعديد من المخاطر، ومنها استخدامها من قبل تطبيقات أخرى قد تكون خبيثة، فيتم استغلال الثغرة عندما يعطي الضحية إذن الوصول، لهذه التطبيقات، الى الكاميرة او الى ملفات الهاتف.
وكشف الباحثون أنّ الثغرة الجديدة تسمح للتطبيقات، على أجهزة غوغل وسامسونغ، بأخذ صور ومقاطع فيديو أو معلومات الموقع الخاصّة بالهاتف بدون أخذ أي أذونات لفعل ذلك.
وقد وجد الباحثون أيضاً ان التطبيقات الحاصلة على إذن التخزين على ذاكرة الهاتف تستطيع الوصول الى جميع ملفات الهاتف بالإضافة إلى القدرة على استخدام كاميرة الهاتف دون علم المستخدم.
وأضافت شركة تشيكماركس في تقريرها أنّ اذن الوصول الى الملفات هو الإذن الأكثر شيوعاً بين التطبيقات.
وأثبت الباحثون ما ذكروه عن طريق تصميم تطبيق يَظهر على شكل “تطبيق طقس” ولكن هذا التطبيق قادر، خلسةً، على إرسال الصور ومقاطع الفيديو والمكالمات المسجّلة على الهاتف كما هو موضّح في الفيديو .
ورفعت شركة غوغل تصنيف هذه المشكلة الى “عالي الخطورة” وقد تم التأكد أنّ أجهزة سامسونغ لديها الثغرة ذاتها.
وقد تم إطلاق تحديث على متجر التطبيقات بشأن هذه المشكلة، وفقاً لشركة غوغل ، وتم ارسال تصحيح للشركات الأخرى.
خطوات لحماية أنفسنا من هذه الثغرة الأمنية:
– يرجى التأكّد من استخدام النسخة الأخيرة من نظام تشغيل اندرويد وذلك عن طريق الذهاب الى اعدادات الهاتف ← إعدادات النظام ← تحديث نظام التشغيل.
– يرجى التأكد من استخدام النسخة الأخيرة من تطبيق الكاميرة وذلك عن طريق الذهاب الى متجر التطبيقات ← البحث عن تطبيق الكاميرة ← الضغط على زر تحديث.
– يرجى عدم تنزيل تطبيقات غير معروفة المصدر أو غير موثوقة واعطائها أذون وصول الى الهاتف.