باگ جدید کشف شده در نرمافزار دوربین گوشیهای گوگل، سامسونگ و برخی دیگر از سازندگان حاکی از امکان جاسوسی از کاربران با استفاده از دوربین دستگاه است. جالبتر اینکه، به منظور دسترسی به اطلاعات دوربین، بدافزار تنها به دسترسی حافظه احتیاج دارد!
گوگل اخیراً توجه ویژهای به بخش امنیت نرمافزارها نشان داده و حتی سیستم جدیدی برای اخذ دسترسی توسط نرمافزارها به کار گرفته است. اما متاسفانه باگ جدید گزارش شده که توسط وبسایت Checkmarx در جولای گذشته منتشر شد، به نرمافزاری (بدافزار) به جز دوربین امکان استفاده از دوربین را میدهد.
بدافزار از دید سیستمعامل و آنتیویروس پیشفرض گوگل بیخطر به نظر میرسد و معمولاً به جز دسترسی حافظه، دسترسی دیگری از کاربر نمیخواهد. اما باگ موجود در نرمافزار دوربین امکان هایجک کردن آن توسط بدافزار را فراهم میکند. در همین حین دسترسی حافظه هم به کمک بدافزار میآید و امکان ثبت تصاویر و ویدئوها را در اختیار آن میگذارد.
این بدافزار حتی قادر است با استفاده از باگ موجود، به GPS دستگاه از طریق نرمافزار دوربین آسیبپذیر دسترسی پیدا کند و لوکیشن دقیق کاربر را پیدا کند.
محققان Checkmarx، کاشفان این آسیبپذیری، طی مصاحبهای گفتند:
«متاسفانه دسترسی حافظه بسیار گسترده است و دادن این دسترسی، برابر سلطه کامل نرمافزار روی تمام SD card دستگاه است. بسیاری از نرمافزارهای معتبر هستند که نیازی به تصاویر یا ویدئوهای دستگاه ندارند. با این حال بازهم دسترسی به حافظه را از کاربر میخواهند. در واقع دسترسی به حافظه یکی از رایجترینهاست».
گزارشات حاکی از آن هستند که نرمافزار دوربین گوشیهای سایر سازندگان نیز ممکن است در برابر این باگ آسیبپذیر باشند. Checkmarx تا کنون سامسونگ و گوگل را به طور رسمی در جریان مسئله قرار داده است.
آنطور که پیداست گوگل با واکنشی سریع از منتشر شدن بروزرسانیهای لازم پس از اطلاع مسئله خبر داده است. با این حال سامسونگ هنوز هیچ واکنشی رسمی نشان نداده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت