هک شدن دوربین گوشی‌های اندروید

توسط مجید سلیمی -
2442 0
هک شدن دوربین گوشی‌های اندروید

آسیب‌پذیری‌های نرم‌افزار دوربین اندروید این اجازه را می‌دهد تا هکرها از راه دور کنترل دوربین گوشی کاربران را بدست گرفته و فیلم عکس بگیرند.

اخیراً کارشناسان امنیتی درباره حفره‌های امنیتی جدیدی هشدار داده‌اند که بر روی تلفن‌های هوشمند سامسونگ و گوگل اثر می‌گذارد. این حفره امنیتی به هکرها این اجازه را می‌دهد تا با جاسوسی از کاربران، کنترل نرم‌افزار دوربین گوشی را بدست گرفته و از راه دور با آن عکس و فیلم بگیرند و حتی به مکالمات و مکان کاربر دسترسی داشته باشند.

این نواقص توسط تیم تحقیقاتی Checkmarx کشف شد. این تیم تحقیقاتی بررسی‌های ابتدایی خود را با تمرکز بر روی برنامه دوربین گوشی‌های پیکسل 2XL و پیکسل 3 آغاز کرد که نتایج آن‌ها نشان دهنده چندین مشکل امنیتی ناشی از دور زدن مجوزهای دسترسی اندروید بود. این تیم با بررسی بیشتر و دقیقتر متوجه شد که این آسیب‌پذیری‌ها می‌توانند بر روی برنامه‌های دوربین سامسونگ و سایر تلفن‌های هوشمند اندرویدی هم اثرگذار باشد.

هک دوربین گوشی‌های اندروید

مدیر تیم تحقیقاتی Checkmarx، آقای ارز یالون و محقق ارشد امنیتی این شرکت، آقای پدرو آمبلینو در یک پست بلاگ درباره چگونگی دستیابی به کنترل دوربین گوشی گوگل توضیح دادند:

تیم ما پس از بررسی و تجزیه تحلیل دقیق برنامه دوربین گوگل دریافت که یک مهاجم با دستکاری و اقدامات خاصی می‌تواند کنترل این برنامه را از طریق یک برنامه دیگر که چنین دسترسی‌ای ندارد؛ بدست بگیرد و با آن عکس گرفته یا فیلم ضبط نماید

بعلاوه، متوجه شدیم که برخی سناریوهای حمله باعث می‌شوند تا بازیگر مخرب بتواند خط‌ مشی‌های مختلف اجازه ذخیره‌سازی را دور بزند و به خودش اجازه دسترسی به ویدیوها و تصاویر ذخیره ‌شده را بدهد. همچنین می‌تواند با دسترسی به داده‌هایی که درباره عکس‌ها ذخیره می‌شوند و تجزیه تحلیل این داده‌ها، با گرفتن عکس یا فیلم در هر لحظه، به موقعیت جغرافیایی کاربر دسترسی پیدا کند. همین تکنیک بر روی نرم‌افزار دوربین گوشی‌های سامسونگ هم قابل اعمال است.


آسیب‌پذیری برنامه دوربین

تیم Checkmarx  به منظور اثبات ادعای خود در گوشی‌های گوگل، یک اپلیکیشن را تهیه کرده است. این اپلیکیشن که یک سرویس آب و هوا است؛ غیر از دسترسی به فضای ذخیره‌سازی (که توسط بسیاری از برنامه‌های دیگر گوگل پلی هم قابل دسترس است) به دسترسی دیگری نیاز ندارد. علاوه بر این برنامه آب و هوا؛ این تیم یک سرور کنترل و فرمان را هم در نظر گرفته تا این برنامه بدان متصل شده و با آن تبادل اطلاعات کند. این برنامه پس از نصب و راه اندازی در دستگاه کاربر؛ بلافاصله به این سرور کنترل متصل شده و منتظر دستورات می‌ماند.

حتی اگر کاربر این برنامه را ببندد، باز هم اتصال آن با سرور قطع نمی‌شود و مهاجم می‌تواند به آن دستور دهد تا عکس گرفته، فیلمبرداری کند، صدای تماس‌های صوتی را ضبط کند، موقعیت کاربر را از روی عکس‌ها شناسایی نماید و به داده‌های کاربر دسترسی پیدا کند. سپس تمام این اطلاعات از قبیل عکس‌ها و ویدیوها را بر روی سرور بارگذاری نماید. جالب است که این برنامه آب و هوا قادر است حتی در صورت قفل بودن تلفن همراه هم عملیات عکسبرداری و فیلمبرداری را انجام دهد.

هک دوربین گوشی‌های اندروید

پس از انتشار این خبر، گوگل و سامسونگ اصلاحات لازم را بر روی تلفن‌های همراه خود انجام داده‌اند تا از قربانی شدن کاربرانشان توسط حملات مشابه جلوگیری نمایند. اگر می‌خواهید قربانی چنین حملاتی نشوید، هر چه سریعتر تلفن همراهتان را به آخرین نسخه اندروید بروزرسانی نموده و برنامه دوربین خود را بروزرسانی کنید تا مطمین شوید آخرین پروتکل امنیتی موجود، بر روی تلفن همراهتان نصب شده باشد.


شما می‌توانید جدیدترین و جذابترین اخبار دنیای فناوری را در مامل مگ دنبال کنید.

منبع:

Techradar

 

 


به این مطلب امتیاز دهید 2 رای


    مجید سلیمی
    مجید سلیمی

    تیم تحریریه مامل مگ

    نظرات کاربران
    نظر خود را برای ما ارسال کنید .

    جست جو

    پربازدیدترین ها

    تفاوت پردازنده ‌های اینتل core i5 و core i7

    پردازنده‌ های اینتل Core i5 و i7 هنوز هم جزء محبوبترین پردازنده‌ های بازار هستند. اما تفاوت بین آن‌ ها چیست؟ کدامیک برای استفاده شما مناسبتر خواهد بود؟