گوگل بهتازگی یک باگ جدید در سیستم عامل اندروید کشف کرده که به هکرها اجازه میدهد تا بهطور مخفیانه از دوربین گوشی، حتی در حالت قفل یا خاموش بودن نمایشگر آن، برای گرفتن عکسها و ویدیوها استفاده کنند.
این باگ اندروید (تحت عنوان CVE-2019-2234) که توسط متخصصین Checkmarx شناسایی شده، از طریق مشکلاتی که در اپلیکیشن دوربین هندستهای پیکسل وجود داشته، ناشی شده و اخیرا به دستگاههای سامسونگ و سایر سازندگان اسمارتفون هم نفوذ کرده است.
متخصصین در توضیح این باگ گفتهاند: شخص حملهکننده میتواند کنترل اپلیکیشن دوربین را برای گرفتن عکسها و ضبط ویدیوها در اختیار بگیرد. بهعلاوه، ما متوجه شدیم که هکرها در برخی از موارد توانستهاند با دستکاری مجوزهای دسترسی به حافظه دستگاه، به عکسها و ویدیوهای ذخیرهشده در حافظه گوشی و همچنین دادههای GPS آنها دست بیابند.
گوگل این مشکل را تایید کرده و از متخصصین Checkmarx برای این کشف قدردانی کرده است. خبر خوب اینکه این باگ فعلا رفع شده است.
گوگل در بیانیه خود گفته است: ما از Checkmarx تشکر میکنیم که توجه ما را به این مساله جلب کرد و همکاری خوبی با شرکت و شرکای اندروید جهت حل آن داشته است. مشکل مذکور، ظاهرا از طریق بهروزرسانی اپلیکیشن دوربین گوگل که در ماه جولای امسال برای هندستهای پیکسل ارایه شده بود، بهوجود آمده است. در حالحاضر یک بسته امنیتی برای رفع آن در دسترس همه شرکا قرار گرفته است.
