Hileli Android uygulamaları, varsayılan kamera uygulamalarını ele geçirebilir Google ve Samsung akıllı telefonlar ve muhtemelen diğer birçok Android telefon markasındaki kamera uygulamaları, cihaz kullanıcılarının izni olmadan fotoğraf çekmek ve video ve ses kaydetmek için.

Uygulamalar ayrıca telefon konumlarını ve diğer uygulamaların dosyalarını görüntüleyerek telefonları mükemmel casusluk cihazlarına dönüştürebilir. Hatta en iyi Android antivirüs uygulamaları seni koruyamayabilir.

Bu kusur, Google ve Samsung cihazlarında düzeltildi. Checkmarx, güvenlik açığını bulan İsrail güvenlik firması. Ancak başka kaç telefon üreticisinin benzer adımlar attığı belli değil.

"Aynı güvenlik açıkları diğer akıllı telefon tedarikçilerini etkileyebilir ve muhtemelen dünya çapında yüz milyonlarca Android kullanıcısını etkileyebilir" Checkmarx'in YouTube'da yayınladığı bir tanıtım videosu.

Artık kusur halka açık bir bilgi olduğuna göre, birisinin bunu gerçek hayattaki bir saldırıda kullanmaya çalışması çok uzun sürmeyecek. Bir Google Pixel veya Samsung telefonunuz varsa, kamera uygulamanızın tamamen güncel olduğundan emin olun. Diğer telefon üreticilerine gelince, daha fazla bilgi beklememiz gerekecek.

Aslında Checkmarx araştırmacıları, kusurun yalnızca Google'ın kendi Pixel telefonlarını etkilediğini düşünüyordu. Pixel 2 XL ve Piksel 3 Google'a anlatana kadar doğrudan test edildi.

"Google, araştırma ekibimize etkinin çok daha büyük olduğunu ve daha geniş Android ekosistemine yayıldığını bildirdi. Samsung gibi ek satıcılar, bu kusurların Kamera uygulamalarını da etkilediğini kabul etti ve hafifletici önlemler almaya başladı adımlar "dedi Checkmarx blog yazısı bugün (Kas. 19).

Google, Checkmarx'e diğer birkaç telefon üreticisine haber verdiğini, ancak Checkmarx'in isimlerini vermediğini söyledi.

"Google'a göre, ek OEM'ler [orijinal ekipman üreticileri] de kusurları doğruladı," dedi resmi Checkmarx raporu.

İnanılmaz bir şekilde, başka herhangi bir uygulamanın herhangi bir özel izin olmadan fotoğraf çekmek ve video kaydetmek için Google Kamera uygulamasını arayabileceği ortaya çıktı. Sahte bir uygulamanın Google Kamera uygulamasını kötüye kullanmak için ihtiyaç duyacağı tek izin, bir Android cihazının deposuna yazmaktır - binlerce uygulama tarafından kullanılan çok yaygın bir izin.

Checkmarx araştırmacıları, uzaktaki bir sunucuya kalıcı bir bağlantı kuran, kavram kanıtı olan kötü amaçlı bir hava durumu uygulaması oluşturdu. Uygulama, bu sunucuyu kontrol eden kişiye gerçek zamanlı bir video akışı sağladı.

Hedef cihazda GPS konum hizmetleri etkinleştirilmişse, bilgisayar korsanı bunları ve cihazda depolanan diğer dosyaları da görebilir. Saldırgan, bir telefon görüşmesinin her iki tarafından da sesi kaydedebilir.

  • Google, Android kötü amaçlı yazılımlarıyla kendi başına savaşamayacağını kabul ediyor
  • Android antivirüs uygulamalarının üçte ikisi toplam BS'dir
  • Bilmeniz gereken 15 Android güvenlik ipucu

Flaş haberlere, en yeni yorumlara, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.