Echipa de securitate Checkmarx, ce a descoperit mai multe vulnerabilitati ale sistemelor si dispozitivelor (inclusiv Alexa si Tinder), a gasit un risc de securitate a smartphone-urilor Google si Samsung, cu potentialul de a afecta sute de milioane de utilizatori, scrie Forbes.
Checkmarx a descoperit ca un atacator poate controla aplicatiile destinate camerei smartphone-urilor - pot face poze, inregistra video-uri si conversatii (atunci cand un utilizator pune telefonul la ureche), identificarea locatiei si alte atacuri, fara ca utilizatorul sa-si dea seama.
Citeste si: Un experiment secret Google Chrome afectat mii de navigatoare web din intreaga lume
Atunci cand Checkmarx a studiat aplicatia Google Camera, pe smartphone-urile Pixel 2XL si Pixel 3, au gasit mai multe vulnerabilitati.
“Echipa noastra a gasit un mod de a manipula actiuni si intentii specifice,” a declarat Erez Yalon, director de securitate in cadrul Checkmarx. “Ceea ce permite oricarei aplicatii, fara permisiuni speciale, sa controleze aplicatia Google Camera. Aceeasi tehnica a fost aplicata si aplicatiei Samsung Camera.”
Vulnerabilitatile (CVE-2019-2234) permit altor aplicatii sa obtina continut surprins de camera, microfon, datele GPS, ale unui alt smartphone, de la distanta.
Problema e importanta, mai ales ca Android Open Source Project are o serie de permisiuni pe care trebuie sa le ceara (si sa le primeasca) orice aplicatie inainte sa realizeze astfel de actiuni.
Citeste si: Aplicatii Google ingenioase ce te pot ajuta sa petreci mai putin timp pe telefon
“O aplicatie malitioasa ce functioneaza pe un smartphone Android ce poate citi cardul SD,” a declarat Yalon. “Nu doar ca are acces la poze si video-uri vechi, dar cu aceasta noua metodologie de atac, telefoanele pot fi controlate sa realizeze poze si video-uri noi.”
“Apreciem faptul ca Checkmarx ne-a atras atentia si ca lucreaza cu partenerii Google si Android pentru a coordona dezvaluirea. Problema a fost adresata pe dispozitivele Google ce au fost afectate via o actualizare Play Store a aplicatiei Google Camera in iulie 2019. O rezolvare a fost facuta disponibila pentru toti partenerii.”
Citeste si: 4 trucuri Google Maps pe care trebuie sa le stie orice utilizator
Potrivit Forbes, daca ai ultimele versiuni ale aplicatiilor de camera instalate pe telefon, atunci dispozitivele Android sunt protejate impotriva acestei vulnerabilitati.
- Te-ar putea interesa si:
- Restricții pentru adolescenții care folosesc Instagram. Vor fi plasaţi automat într-un nou tip de...
- Inundaţiile, prezise cu câteva zile în avans cu ajutorul inteligenţei artificiale
- Avertismentul lansat de experți în securitate cibernetică: „Conturile Google pot fi sparte fără...
