وجود یک باگ در اپلیکیشن دوربین گوگل، کاربران اندرویدی را در معرض خطر قرار داده است

گوگل به‌تازگی یک باگ جدید در سیستم عامل اندروید کشف کرده که به هکرها اجازه می‌دهد تا به‌طور مخفیانه از دوربین گوشی، حتی در حالت قفل یا خاموش بودن نمایشگر آن، برای گرفتن عکس‌ها و ویدیوها استفاده کنند.

این باگ اندروید (تحت عنوان CVE-2019-2234) که توسط متخصصین Checkmarx شناسایی شده، از طریق مشکلاتی که در اپلیکیشن دوربین هندست‌های پیکسل وجود داشته، ناشی شده و اخیرا به دستگاه‌های سامسونگ و سایر سازند‌گان اسمارتفون هم نفوذ کرده است.

متخصصین در توضیح این باگ گفته‌اند: شخص حمله‌کننده می‌تواند کنترل اپلیکیشن دوربین را برای گرفتن عکس‌ها و ضبط ویدیوها در اختیار بگیرد. به‌علاوه، ما متوجه شدیم که هکرها در برخی از موارد توانسته‌اند با دستکاری مجوزهای دسترسی به حافظه دستگاه، به عکس‌ها و ویدیوهای ذخیره‌شده در حافظه گوشی و همچنین داده‌های GPS آنها دست بیابند.

گوگل این مشکل را تایید کرده و از متخصصین Checkmarx برای این کشف‌ قدردانی کرده است. خبر خوب اینکه این باگ فعلا رفع شده است.

گوگل در بیانیه خود گفته است: ما از Checkmarx تشکر می‌کنیم که توجه ما را به این مساله جلب کرد و همکاری خوبی با شرکت و شرکای اندروید جهت حل آن داشته است. مشکل مذکور، ظاهرا از طریق به‌روزرسانی اپلیکیشن دوربین گوگل که در ماه جولای امسال برای هندست‌های پیکسل ارایه شده بود، به‌وجود آمده است. در حال‌حاضر یک بسته امنیتی برای رفع آن در دسترس همه شرکا قرار گرفته است.

  

یه نظری بده!

آدرس ایمیل شما منتشر نخواهد شد.

از دیدگاه شما سپاسگزاریم