باگ جدید کشف شده در نرم‌افزار دوربین گوشی‌های گوگل، سامسونگ و برخی دیگر از سازندگان حاکی از امکان جاسوسی از کاربران با استفاده از دوربین دستگاه است. جالب‌تر اینکه، به منظور دسترسی به اطلاعات دوربین، بدافزار تنها به دسترسی حافظه احتیاج دارد!

گوگل اخیراً توجه ویژه‌ای به بخش امنیت نرم‌افزارها نشان داده و حتی سیستم جدیدی برای اخذ دسترسی توسط نرم‌افزارها به کار گرفته است. اما متاسفانه باگ جدید گزارش شده که توسط وبسایت Checkmarx در جولای گذشته منتشر شد، به نرم‌افزاری (بدافزار) به جز دوربین امکان استفاده از دوربین را می‌دهد.

بدافزار از دید سیستم‌عامل و آنتی‌ویروس پیش‌فرض گوگل بی‌خطر به نظر می‌رسد و معمولاً به جز دسترسی حافظه، دسترسی دیگری از کاربر نمی‌خواهد. اما باگ موجود در نرم‌افزار دوربین امکان هایجک کردن آن توسط بدافزار را فراهم می‌کند. در همین حین دسترسی حافظه هم به کمک بد‌افزار می‌آید و امکان ثبت تصاویر و ویدئوها را در اختیار آن می‌گذارد.

این بدافزار حتی قادر است با استفاده از باگ موجود، به GPS دستگاه از طریق نرم‌افزار دوربین آسیب‌پذیر دسترسی پیدا کند و لوکیشن دقیق کاربر را پیدا کند.

محققان Checkmarx، کاشفان این آسیب‌پذیری، طی مصاحبه‌ای گفتند:

«متاسفانه دسترسی حافظه بسیار گسترده است و دادن این دسترسی، برابر سلطه کامل نرم‌افزار روی تمام SD card دستگاه است. بسیاری از نرم‌افزارهای معتبر هستند که نیازی به تصاویر یا ویدئوهای دستگاه ندارند. با این حال بازهم دسترسی به حافظه را از کاربر می‌خواهند. در واقع دسترسی به حافظه یکی از رایج‌ترین‌هاست».

گزارشات حاکی از آن هستند که نرم‌افزار دوربین گوشی‌های سایر سازندگان نیز ممکن است در برابر این باگ آسیب‌پذیر باشند. Checkmarx تا کنون سامسونگ و گوگل را به طور رسمی در جریان مسئله قرار داده است.

آن‌طور که پیداست گوگل با واکنشی سریع از منتشر شدن بروزرسانی‌های لازم پس از اطلاع مسئله خبر داده است. با این حال سامسونگ هنوز هیچ واکنشی رسمی نشان نداده است.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید