هک شدن دوربین گوشیهای اندروید
آسیبپذیریهای نرمافزار دوربین اندروید این اجازه را میدهد تا هکرها از راه دور کنترل دوربین گوشی کاربران را بدست گرفته و فیلم عکس بگیرند.
اخیراً کارشناسان امنیتی درباره حفرههای امنیتی جدیدی هشدار دادهاند که بر روی تلفنهای هوشمند سامسونگ و گوگل اثر میگذارد. این حفره امنیتی به هکرها این اجازه را میدهد تا با جاسوسی از کاربران، کنترل نرمافزار دوربین گوشی را بدست گرفته و از راه دور با آن عکس و فیلم بگیرند و حتی به مکالمات و مکان کاربر دسترسی داشته باشند.
این نواقص توسط تیم تحقیقاتی Checkmarx کشف شد. این تیم تحقیقاتی بررسیهای ابتدایی خود را با تمرکز بر روی برنامه دوربین گوشیهای پیکسل 2XL و پیکسل 3 آغاز کرد که نتایج آنها نشان دهنده چندین مشکل امنیتی ناشی از دور زدن مجوزهای دسترسی اندروید بود. این تیم با بررسی بیشتر و دقیقتر متوجه شد که این آسیبپذیریها میتوانند بر روی برنامههای دوربین سامسونگ و سایر تلفنهای هوشمند اندرویدی هم اثرگذار باشد.
مدیر تیم تحقیقاتی Checkmarx، آقای ارز یالون و محقق ارشد امنیتی این شرکت، آقای پدرو آمبلینو در یک پست بلاگ درباره چگونگی دستیابی به کنترل دوربین گوشی گوگل توضیح دادند:
تیم ما پس از بررسی و تجزیه تحلیل دقیق برنامه دوربین گوگل دریافت که یک مهاجم با دستکاری و اقدامات خاصی میتواند کنترل این برنامه را از طریق یک برنامه دیگر که چنین دسترسیای ندارد؛ بدست بگیرد و با آن عکس گرفته یا فیلم ضبط نماید
بعلاوه، متوجه شدیم که برخی سناریوهای حمله باعث میشوند تا بازیگر مخرب بتواند خط مشیهای مختلف اجازه ذخیرهسازی را دور بزند و به خودش اجازه دسترسی به ویدیوها و تصاویر ذخیره شده را بدهد. همچنین میتواند با دسترسی به دادههایی که درباره عکسها ذخیره میشوند و تجزیه تحلیل این دادهها، با گرفتن عکس یا فیلم در هر لحظه، به موقعیت جغرافیایی کاربر دسترسی پیدا کند. همین تکنیک بر روی نرمافزار دوربین گوشیهای سامسونگ هم قابل اعمال است.
آسیبپذیری برنامه دوربین
تیم Checkmarx به منظور اثبات ادعای خود در گوشیهای گوگل، یک اپلیکیشن را تهیه کرده است. این اپلیکیشن که یک سرویس آب و هوا است؛ غیر از دسترسی به فضای ذخیرهسازی (که توسط بسیاری از برنامههای دیگر گوگل پلی هم قابل دسترس است) به دسترسی دیگری نیاز ندارد. علاوه بر این برنامه آب و هوا؛ این تیم یک سرور کنترل و فرمان را هم در نظر گرفته تا این برنامه بدان متصل شده و با آن تبادل اطلاعات کند. این برنامه پس از نصب و راه اندازی در دستگاه کاربر؛ بلافاصله به این سرور کنترل متصل شده و منتظر دستورات میماند.
حتی اگر کاربر این برنامه را ببندد، باز هم اتصال آن با سرور قطع نمیشود و مهاجم میتواند به آن دستور دهد تا عکس گرفته، فیلمبرداری کند، صدای تماسهای صوتی را ضبط کند، موقعیت کاربر را از روی عکسها شناسایی نماید و به دادههای کاربر دسترسی پیدا کند. سپس تمام این اطلاعات از قبیل عکسها و ویدیوها را بر روی سرور بارگذاری نماید. جالب است که این برنامه آب و هوا قادر است حتی در صورت قفل بودن تلفن همراه هم عملیات عکسبرداری و فیلمبرداری را انجام دهد.
پس از انتشار این خبر، گوگل و سامسونگ اصلاحات لازم را بر روی تلفنهای همراه خود انجام دادهاند تا از قربانی شدن کاربرانشان توسط حملات مشابه جلوگیری نمایند. اگر میخواهید قربانی چنین حملاتی نشوید، هر چه سریعتر تلفن همراهتان را به آخرین نسخه اندروید بروزرسانی نموده و برنامه دوربین خود را بروزرسانی کنید تا مطمین شوید آخرین پروتکل امنیتی موجود، بر روی تلفن همراهتان نصب شده باشد.
شما میتوانید جدیدترین و جذابترین اخبار دنیای فناوری را در مامل مگ دنبال کنید.
منبع: