Google και Samsung: Διορθώνουν ευπάθεια που επέτρεπε την κατασκοπεία μέσω κάμερας

Google and Samsung fix Camera Issue Spy User

Η εταιρεία ασφαλείας Checkmarx αποκάλυψε πρόσφατα μία ευπάθεια στην εφαρμογή κάμερας αρκετών Android συσκευών, η οποία δίνει τη δυνατότητα σε εφαρμογές τρίτων να κατασκοπεύουν τους χρήστες. Αρχικά, επηρεάστηκαν οι συσκευές της Google και της Samsung, και έπειτα αρκετοί κατασκευαστές δήλωσαν ότι η ευπάθεια ενδέχεται να παρουσιάζεται και στις συσκευές τους.

Πώς λειτουργεί η ευπάθεια

Σύμφωνα με την Checkmarx, το σφάλμα επιτρέπει σε μη εξουσιοδοτημένες εφαρμογές να καταγράφουν βίντεο, φωτογραφίες, ήχο, ακόμη και την τοποθεσία του χρήστη μέσω GPS. Μάλιστα, αν ο χρήστης έχει δώσει στην εφαρμογή άδεια πρόσβασης στον αποθηκευτικό χώρο, αυτή μπορεί να ανεβάσει τα δεδομένα σε έναν απομακρυσμένο διακομιστή.

Αυτό είναι δυνατό λόγω του τρόπου με τον οποίο χειρίζεται τα δικαιώματα των εφαρμογών το Android. Από το Marshmallow, το Android χρησιμοποιεί αναδυόμενα παράθυρα για τη λήψη δικαιωμάτων χρήσης, για την κάμερα, το μικρόφωνο, και τα λοιπά.

Για άγνωστο μέχρι στιγμής λόγο, οι εφαρμογές κάμερας στις επηρεαζόμενες συσκευές δεν εμφάνισαν τα σχετικά αναδυόμενα παράθυρα και δεν ζήτησαν τα απαραίτητα δικαιώματα χρήσης. Έτσι, οι εισβολείς θα μπορούσαν να εκμεταλλευτούν αυτή την ευπάθεια για να κατασκοπεύουν τους χρήστες των συσκευών.

Ποια η δράση της Google και της Samsung

Η Checkmarx υπέβαλε αναφορά για την ευπάθεια στην ομάδα ασφαλείας του Android τον Ιούλιο. Τον Αύγουστο, η Google και η Checkmarx επικοινώνησαν με πολλούς κατασκευαστές σχετικά με την ευπάθεια, και η Samsung επιβεβαίωσε ότι οι συσκευές της έχουν επηρεαστεί.

Τελικά, η Google και η Samsung κυκλοφόρησαν ειδική ενημέρωση λογισμικού η οποία επιλύει το πρόβλημα. Οπότε, οι κάτοχοι των Pixel και Galaxy είναι απόλυτα ασφαλείς. Όσον αφορά τις συσκευές των υπόλοιπων κατασκευαστών, δεν έχει γίνει ακόμη γνωστό κάτι συγκεκριμένο.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Qualcomm

Ευπάθεια 5G Chip της Qualcomm επηρεάζει το 40% των κινητών τηλεφώνων

Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα να έχει πρόσβαση στο ιστορικό κλήσεων και στα μηνύματα SMS του χρήστη.

Smartphones Xiaomi

Xiaomi: Κατατάσσεται δεύτερη στην Ευρωπαϊκή αγορά για πρώτη φορά

Η Xiaomi κατατάσσεται τρίτη παγκοσμίως σε διανομές smartphones για τρία τρίμηνα στη σειρά και δεύτερη στην Ευρώπη για πρώτη φορά.

Smartphones Realme Realme Android smartphones

realme: Top 4 σε Ελλάδα, Τσεχία και Σλοβενία σύμφωνα με την Canalys

Η realme κατατάσσεται στην 4η θέση στις εταιρείες smartphone στην Ελλάδα, την Τσεχική Δημοκρατία και τη Σλοβενία για το 1ο τρίμηνο του 2021 όσον αφορά τις αποστολές πωλήσεων.

Smartphones WIND 5G 5G

WIND: Τα συμβατά 5G smartphones για το δίκτυο της

Η WIND ανακοίνωσε την πλήρη γκάμα όλων των πιστοποιημένων 5G Smartphones στο δίκτυο της. Με την προσθήκη και των iPhone 12 της APPLE συνολικά έχουν πιστοποιηθεί 7 Brands.