ثغرة في نظام اندرويد Android تسمح للتطبيقات باستخدام كاميرة الهاتف دون علم المستخدم

كشف باحثون في شركة تشيكماركس Checkmarx عن ثغرة في تطبيقات الكاميرة الخاصّة بملايين – إن لم يكن مئات الملايين – من أجهزة اندرويد Android التي تسمح لتطبيقات اخرى بتسجيل مقاطع فيديو، أخذ صور أو استخراج معلومات تحديد الموقع دون إذن المستخدم.

كما أنّ تطبيقات اندرويد Android معرّضة للعديد من المخاطر، ومنها استخدامها من قبل تطبيقات أخرى قد تكون خبيثة، فيتم استغلال الثغرة عندما يعطي الضحية إذن الوصول، لهذه التطبيقات، الى الكاميرة او الى ملفات الهاتف. 

وكشف الباحثون أنّ الثغرة الجديدة تسمح للتطبيقات – على أجهزة غوغل Google وسامسونغ Samsung – بأخذ صور ومقاطع فيديو أو معلومات الموقع الخاصّة بالهاتف بدون أخذ أي أذونات لفعل ذلك.

وقد وجد الباحثون أيضاً ان التطبيقات الحاصلة على إذن التخزين على ذاكرة الهاتف تستطيع الوصول الى جميع ملفات الهاتف بالإضافة إلى القدرة على استخدام كاميرة الهاتف دون علم المستخدم.

وأضافت شركة تشيكماركس Checkmarx في تقريرها أنّ اذن الوصول الى الملفات هو الإذن الأكثر شيوعاً بين التطبيقات.

أثبت الباحثون ما ذكروه عن طريق تصميم تطبيق يَظهر على شكل “تطبيق طقس” ولكن هذا التطبيق قادر، خلسةً، على إرسال الصور ومقاطع الفيديو والمكالمات المسجّلة على الهاتف كما هو موضّح في الفيديو أدناه.

ورفعت شركة غوغل Google تصنيف هذه المشكلة الى “عالي الخطورة” وقد تم التأكد أنّ أجهزة سامسونغ Samsung لديها الثغرة ذاتها.

وقد تم إطلاق تحديث على متجر التطبيقات بشأن هذه المشكلة، وفقاً لشركة غوغل Google، وتم ارسال تصحيح Patch للشركات الأخرى.

 خطوات لحماية أنفسنا من هذه الثغرة الأمنية:

–   يرجى التأكّد من استخدام النسخة الأخيرة من نظام تشغيل اندرويد Android وذلك عن طريق الذهاب الى اعدادات الهاتف ← إعدادات النظام ← تحديث نظام التشغيل

–   يرجى التأكد من استخدام النسخة الأخيرة من تطبيق الكاميرة وذلك عن طريق الذهاب الى متجر التطبيقات ← البحث عن تطبيق الكاميرة ← الضغط على زر تحديث

–   يرجى عدم تنزيل تطبيقات غير معروفة المصدر أو غير موثوقة واعطائها أذون وصول الى الهاتف

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة