Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
Welcome Guest!

Join us now to get access to all our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, and so, so much more. It's also quick and totally free, so what are you waiting for?

Sign in to follow this  
CEO

Google Camera şi aplicaţia similară de pe telefoanele Samsung, vizată de un exploit care permite spionarea utilizatorilor prin intermediul camerei foto (Aplicatii)

Recommended Posts

pixel.png pixel.png

camera.jpg?width=150&height=120

Vulnerabilitatea care vizează potenţial sute de milioane de telefoane cu sistem Android a fost descoperită în această vară de experţii companiei de securitate Checkmarx, aceştia publicând şi un clip YouTube demonstrativ, arătând cum o aplicaţie compromisă strecurată pe telefon poate declanşa aplicaţia de captură a telefonului fără acordul utilizatorului. Poza astfel obţinută este trimisă apoi atacatorului în mod automat, folosind conexiunea la internet.

Investigată mai întâi pe telefoanele Pixel 2 XL şi Pixel 3, vulnerabilitatea a fost descoperită şi la aplicaţiile de captură livrate pe alte telefoane Android, inclusiv cele fabricate de Samsung. Având în vedere larga răspândire a acestei probleme, putem vorbi despre sute de milioane de dispozitive vulnerabile.

Potrivit informaţiilor furnizate de Checkmarx, aplicaţia creată pentru spionarea utilizatorilor de Android nu necesită decât permisiune pentru accesarea spaţiului de stocare al dispozitivului, solicitată în mod uzual de vasta majoritate a aplicaţiilor de Android. Modul în care aceasta poate controla aplicaţia Google Camera fără să dispună de permisiuni exprese pentru folosirea camerei foto uşurează munca atacatorilor, care pot folosi orice aplicaţie de Android pentru a infiltra dispozitivele utilizatorilor fără să dea de bănuit.

google-camera-bug.png?width=640&height=3

Odată instalată, aplicaţia compromisă poate forţa dispozitivul să obţină imagini şi să înregistreze videoclipuri chiar şi atunci când telefonul este blocat cu ecranul oprit. Experţii Checkmarx au reuşit până şi obţinerea de poze folosind telefonul victimei, în timp ce aceasta era angajată într-un apel de voce. Spre exemplu, cineva ar putea folosi telefonul victimei pe care o apelează pentru a observa împrejurimile acesteia.

Folosind serverul de comandă şi control, atacatorul poate vedea dispozitivele vulnerabile conectate la server şi ar putea forţa telefonul ţintă să facă o poză sau un videoclip şi să-l încarce pe server. Iar dacă funcţia geotagging este activată din meniul aplicaţiei de captură a telefonului, atacatorul va afla şi locaţia exactă a utilizatorului, plănuind următorul pas fără a-şi dezvălui propria sa locaţie.

Google confirmă problema de securitate din aplicaţia Google Camera şi anunţă că dispozitivele afectate au primit deja actualizările necesare, livrate automat prin intermediul Play Store încă din luna iulie 2019. Un patch a fost pus şi la dispoziţia tuturor partenerilor care folosesc Google Camera pentru propriile produse, vulnerabilitatea fiind între timp remediată pe majoritatea dispozitivelor.

(...)

Cuvinte cheie: google

Subiecte asemănătoare:
» De ce este Pixel 4 atât de vulnerabil la îndoire? Cum arată telefonul la interior
» Huawei Mate 30 Pro se lansează în Europa. Unde va fi disponibil mai întâi şi cât costă telefonul fără Google
» Google Play Protect blochează o aplicaţie preinstalată de la Xiaomi pentru colectare neautorizată de date [UPDATE]
» Google oferă o nouă modalitate pentru deschiderea şi închiderea tab-urilor în browserul Chrome
» Google testează un nou tab switcher destinat versiunii Chrome pentru mobil

Articol original - Google Camera şi aplicaţia similară de pe telefoanele Samsung, vizată de un exploit care permite spionarea utilizatorilor prin intermediul camerei foto, de pe site-ul go4it.ro

ad?__x1ns=1&spgid=0&pub=632203491294404&
Go4itro-Stiri?d=yIl2AUoC8zA Go4itro-Stiri?d=qj6IDK7rITs
U0UGuRUAknc

View the full article

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×