أخبار التطبيقاتالأمن المعلوماتيتجارب وإكتشافات جديدةجوجلسامسونجشركات تقنية

حياتك الشخصية معرضة للإختراق والسبب ثغرة أمنية بتطبيق جوجل وسامسونج كاميرا

الثغرة الأمنية CVE-2019-2234 تؤثر على ملايين الأجهزة والمستخدمين وتمكن المهاجمون من إلتقاط الصور وتسجيل الفيديوهات والمكالمات دون علم الضحايا

ثغرة خطيرة تؤثر على ملايين الهواتف والأجهزة الذكية من إنتاج كلا من سامسونج وجوجل تم الكشف عنها مؤخرا بواسطة فريق من الباحثين بشركة Checkmarx المختصة بالحلول الأمنية ومراجعة الأكواد البرمجية ، الثغرة تم إكتشافها بتطبيق الكاميرا الخاص بجوجل وسامسونج Google Camera App ، Samsung Camera App والمتاح على الهواتف والأجهزة اللوحية الخاصة بـ كلتا الشركتين.

الثغرة تمكن المهاجمين من التحكم بالهاتف عن بعد عن طريق اختراق تطبيق الكاميرا الخاص بالجهاز ليتم السيطرة على التطبيق بشكل كامل والتقاط الصور والفيديوهات للضحية وتسجيل المكالمات والمحادثات الصوتية التي تتم بالقرب من مايك الهاتف بالإضافة إلى تحديد مكان الضحية ، والطامة الكبرى أن كل هذه الأمور تتم فى خلفية الجهاز دون علم المستخدم مطلقا.

بدأ فريق البحث من Checkmarx التجربة على التطبيق الخاص بالكاميرا على الهواتف الذكية Pixel 2XL و Pixel 3 ليجدوا الكثير من الثغرات التى تتيح للمهاجم تجاوز التصاريح وتنفيذ سلسلة من الهجمات تمكنه في النهاية من التحكم في التطبيق بدون طلب أي أذون من المستخدم .

كما ذكر السيد إيريز يالون ، مدير البحوث الأمنية في تشيكماركس أن تطبيق Google Camera يحتوي على مجموعة من الثغرات الأمنية الخطيرة التى تجعل من الممكن لأي تطبيق ، ودون طلب أي أذونات محددة من المستخدم ، التحكم في تطبيق Google Camera. هذه التقنية نفسها تنطبق أيضًا على تطبيق كاميرا Samsung.

كما قام فريق البحث بمحاكاة التجربة عن طريق تطوير تطبيق ضار يستغل أكثر الأذونات المطلوبة شيوعا على نظام أندرويد وهو التمكين من الوصول لمساحة التخزين Storage Access ليستغل بعد ذلك هذه الثغرات والتي أطلق عليها إسم (CVE-2019-2234) ليس فقط للوصول إلى الصور والفيديوهات الموجودة على الهاتف ، لكن أيضا تلقي الأوامر لالتقاط صور وتسجيل فيديوهات وصور ومكالمات جديدة للضحية بالطلب عن طريق السيرفر الخاص بالتطبيق العميل client app الموجود على هاتف الضحية .

أما عن تعقيب جوجل على هذا الأمر فقد أعرب المسؤولون بالشركة أنهم يقدرون جهود التقنين بـ شركة Checkmarx على التنبيه بخصوص تلك المشكلة حيث تم ترقيع هذه الثغرات عن طريق تحديث لتطبيق جوجل كاميرا تم إرساله للمستخدمين عبر تحديثات متجر جوجل بلاي بتاريخ يونيو الماضي كما تم تنبيه شركاء جوجل بخصوص هذا الأمر ، لكن الأمر غير معروف بعد هل قامت سامسونج بمعالجة نفس الثغرات فى تطبيق الكاميرا الخاص بها أم لا خصوصا مع عدم تعقيب الشركة على هذا الأمر بعد.

وغالبا لن يكون لديك أي مشكلة إذا كنت قد قمت بتحديث الأندرويد الخاص بهاتفك إلى آخر إصدار مع تحديث تطبيق الكاميرا أيضا من متجر جوجل بلاي أو متجر تطبيقات سامسونج ، أما إذا كنت تستخدم أحدث أجهزة الأندرويد القديمة فمن المحتمل أن يكون جهازك عرضة للإختراق عبر هذا النوع من الثغرات.

المصدر
فوربس
الوسوم

هشام حسين

اعمل في مجال تكنولوجيا ا لمعلومات ، ومحرر في ويكيبيديا وعملت بالعديد من الشركات الخاصة بالحاسبات والتكنولوجيا
زر الذهاب إلى الأعلى
إغلاق
إغلاق