خلل في "أندرويد" يتيح التجسس على المستخدمين
عثر فريق "شيكماركس" للأبحاث الأمنية على خلل جديد أطلق عليه اسم "CVE-2019-2234" في هواتف "أندرويد"، يمكن أن يسمح لقراصنة الإنترنت بالتجسس على المستخدمين عبر كاميرا الهاتف الذكي.
وفي مدونة مكتوبة حول النتائج، كتب الباحث إيريز يالون: "مع امتلاك هاتفي جوجل: بكسل 2 XL وبكسل 3، بدأ فريقنا في دراسة تطبيق "كاميرا جوجل"، حيث اكتشف في نهاية المطاف نقاط ضعف متعددة ناشئة عن مشكلات عديدة".
وأضاف "وجدنا أيضا أن نقاط الضعف هذه نفسها، تؤثر في تطبيقات الكاميرا في الهواتف الذكية الأخرى التي تعمل بنظام "أندرويد"، وتحديدا سامسونج، مع تقديم تأثيرات مهمة على الملايين من مستخدمي الهواتف الذكية".
وما يدعو للقلق، أن هذا الخلل قد يسمح للقراصنة بالتحكم في تطبيقات "كاميرا جوجل" أو "كاميرا سامسونج"، والتقاط صور أو تسجيل مقاطع فيديو للمستخدم، وفقا للباحثين.
وإضافة إلى ذلك، وجد الباحثون أن بعض السيناريوهات قد تسمح للقراصنة بالوصول إلى مقاطع الفيديو والصور المخزنة، وكذلك بيانات GPS المرتبطة بها.
وبين يالون: "حدد باحثونا طريقة لتمكين تطبيق خبيث لإجبار تطبيقات الكاميرا على التقاط الصور وتسجيل الفيديو، حتى إذا كان الهاتف مغلقا أو أُوقف تشغيل الشاشة. ويمكن للباحثين أن يفعلوا الأمر نفسه حتى أثناء إجراء المستخدم مكالمة صوتية".
وأبلغ الباحثون شركة جوجل عن الخلل، حيث اكتشفت أن المشكلة أثرت في جميع هواتف "أندرويد" الذكية، وليس فقط هواتف "بكسل".
