ثغرة في هواتف قوقل و سامسونق تتيح التجسس على المستخدمين

نظام أندرويد يُعاني من ثغرة أمنية في الوقت الحالي وهي التي تتيح للتطبيقات أن تلتقط الصور وتسجّل المحادثات دون أن يعلم المستخدمين بذلك أو يلاحظوه! طبقًا لتقرير عن شركة Checkmarx فهذه الثغرة الكبيرة أتاحت لأحد المخترقين -أثناء التجربة- أن يقوم بالوصول للكاميرا الخاصة بأحد الهاتف ومشاهدة المحتوى الذي تستعرضه دون أن يعرف صاحب الهاتف.

يمكن وبكل بساطة أن يتم استغلال هذه الثغرة وتفعيلها من خلال تنصيب تطبيق على هاتف الضحيّة كما أن المخترق يكون قادر على كتم صوت التقاط الصور وكذلك عدم إظهار أي علامات تدل على أن الكاميرا تعمل وقت عمل التطبيق! كذلك فالتطبيق قادر على تشغيل الكاميرا حينما يكون التطبيق نفسه مقفول أو حين يكون ققل الهاتف نفسه مقفول.

نفس الثغرة تتيح أيضًا للمخترقين الوصول للصور والملفات المخزّنة على الهاتف وكذلك معلومات الموقع الجغرافي الخاصة بهذه الصور! الأدهى أن التطبيق قادر فعليًا على أن يعرف متى يكون المستخدم ممسكًا بهاتفه ويستخدمه ومتى لا! وذلك من خلال مستشعر التقارب.

مواضيع ذات علاقة
1 من 2٬113

يُذكر أن الشركة التي اكتشفت الثغرة قد اكتشفتها في تطبيق الكاميرا الخاص بهواتف بيكسل 2 و 3 وكذلك هواتف سامسونج! ومن ناحيته فقد ذكر مدير شركة Checkmarx مكتشفة الثغرة أن سببها قد يكون أن قوقل تتيح صلاحيات التحكّم في الكاميرا لتطبيق Google Assistant!

ما رأيك؟ شاركنا في التعليقات..

المصدر: Mashable

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.