چاپ        ارسال به دوست

کشف آسیب‌پذیری مهم در برنامه دوربین اندروید

محققان Checkmarx یک آسیب‌پذیری در برنامه دوربین اندروید کشف کرده‌اند که اکثر گوشی‌های سامسونگ و گوگل را تحت‌تأثیر قرار می‌داد. این نقص می‌توانست از کاربران جاسوسی کند. این آسیب‌پذیری در برنامه دوربین اندروید وجود داشت که امکان ضبط مخفیانه تصاویر و ویدیو را فراهم می‌کرد. بهره‌برداری از این آسیب، می‌توانست به یک مهاجم بالقوه این امکان را بدهد تا کنترل دوربین دستگاه را به دست بگیرد. این امر می‌توانست امنیت کاربران را به خطر بیندازد؛ زیرا دوربین می‌توانست بدون رضایت کاربر، فیلم‌ها را ضبط کند و از آن‌ها عکس بگیرد. به طور خلاصه، این آسیب‌پذیری با شناسه CVE-۲۰۱۹-۲۲۳۴، به برنامه‌های غیرمجاز این امکان را می‌داد تا مجوزهای داده‌ شده را دور بزنند. از این رو، یک مهاجم می‌توانست از طریق یک برنامه بدخواه به دوربین دستگاه دسترسی پیدا کند. به علاوه، بهره‌برداری از این آسیب‌پذیری امکان دسترسی به تصاویر و فیلم‌های ذخیره‌شده و نیز مکان GPS را فراهم می‌کرد. محققان، Google Pixel ۲ XL و Pixel ۳ را برای یافتن این باگ آزمایش کردند. علاوه بر این، آن‌ها مشاهده کردند که همین آسیبپذیری، دستگاه‌های سامسونگ را نیز تحت‌تأثیر قرار داده است. محققان پس از کشف این آسیب‌پذیری، این نقص را به گوگل و سامسونگ اطلاع دادند. در پاسخ، گوگل، این آسیب‌پذیری را  با به‌روزرسانی‌های ژوئیه ۲۰۱۹ وصله کرد. 

منبع:https://latesthackingnews.com


دسته‌ها:  آسیب پذیری‌ها


١٦:٠٠ - سه شنبه ٥ آذر ١٣٩٨    /    شماره : ٢٤٢٩٧    /    تعداد نمایش : ٥٠



خروج