يمكن لتطبيقات Rogue Android اختطاف تطبيقات الكاميرا الافتراضية جوجل و سامسونج الهواتف الذكية ، وربما تطبيقات الكاميرا على العديد من العلامات التجارية الأخرى لهواتف Android ، لالتقاط الصور وتسجيل الفيديو والصوت دون إذن مستخدمي الجهاز.

يمكن للتطبيقات أيضًا عرض مواقع الهاتف وملفات التطبيقات الأخرى ، وتحويل الهواتف إلى أجهزة تجسس مثالية. حتى ال أفضل تطبيقات مكافحة الفيروسات لنظام Android قد لا تكون قادرة على حمايتك.

تم تصحيح هذا الخلل في أجهزة Google و Samsung ، وفقًا لـ تشيكماركس، شركة الأمن الإسرائيلية التي وجدت الضعف. لكن ليس من الواضح عدد صانعي الهواتف الآخرين الذين اتخذوا خطوات مماثلة.

تنص هذه الثغرات الأمنية على بائعي الهواتف الذكية الآخرين ومن المحتمل أن تؤثر على مئات الملايين من مستخدمي Android في جميع أنحاء العالم فيديو توضيحي نشره Checkmarx على موقع YouTube.

الآن بعد أن أصبح الخلل هو معرفة عامة ، لن يمر وقت طويل قبل أن يحاول شخص ما استغلاله في هجوم حقيقي. إذا كنت تمتلك هاتف Google Pixel أو Samsung ، فتأكد من تحديث تطبيق الكاميرا بالكامل. بالنسبة إلى صانعي الهواتف الآخرين ، سيتعين علينا فقط انتظار المزيد من المعلومات.

في الواقع ، اعتقد باحثو Checkmarx أن الخلل أثر فقط على هواتف Pixel الخاصة بشركة Google - وهي Pixel 2 XL و بكسل 3 تم اختبارها بشكل مباشر - حتى أخبروا Google بذلك.

"أبلغت Google فريق البحث لدينا أن التأثير كان أكبر بكثير وامتد إلى نظام Android البيئي الأوسع نطاقًا أقر بائعون إضافيون مثل Samsung بأن هذه العيوب تؤثر أيضًا على تطبيقات الكاميرا الخاصة بهم ، وبدأوا في التخفيف خطوات ، "قال أ تدوين مدونة Checkmarx اليوم (نوفمبر. 19).

أخبرت Google Checkmarx أنها أخطرت العديد من صانعي الهواتف الآخرين ، لكن Checkmarx لم تذكر أسماءهم.

"وفقًا لجوجل ، أكد مصنعو المعدات الأصلية الآخرون [الشركات المصنعة للمعدات الأصلية] وجود عيوب أيضًا" تقرير Checkmarx الرسمي.

بشكل لا يصدق ، اتضح أن أي تطبيق آخر يمكنه الاتصال بتطبيق Google Camera لالتقاط الصور وتسجيل الفيديو دون أي أذونات خاصة. الإذن الوحيد الذي سيحتاجه التطبيق المارق لإساءة استخدام تطبيق Google Camera هو الكتابة إلى وحدة تخزين جهاز Android - وهو إذن شائع جدًا تستخدمه آلاف التطبيقات.

أنشأ باحثو Checkmarx تطبيق طقس ضار لإثبات صحة المفهوم أنشأ اتصالاً دائمًا بخادم بعيد. أعطى التطبيق الإنسان الذي يتحكم في ذلك الخادم تغذية فيديو في الوقت الفعلي.

إذا تم تمكين خدمات موقع GPS على الجهاز المستهدف ، يمكن للمتسلل رؤيتها أيضًا ، بالإضافة إلى الملفات الأخرى المخزنة على الجهاز. يمكن للمهاجم أيضًا تسجيل الصوت من جانبي المحادثة الهاتفية.

  • تعترف Google بأنها لا تستطيع محاربة برامج Android الضارة بنفسها
  • ثلثا تطبيقات مكافحة الفيروسات التي تعمل بنظام Android هي إجمالي BS
  • 15 نصيحة أمان Android تحتاج إلى معرفتها

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.