أندرويد

ثغرة تطبيق كاميرا أندرويد | اكتشاف ثغرة جديدة في تطبيقات الكاميرا على أجهزة أندرويد

ثغرة تطبيق كاميرا أندرويد
ثغرة تطبيق كاميرا أندرويد

تطبيق كاميرا أندرويد – لقد صرحت شركتي Google و Samsung بشكل مؤكد عن وجود  ثغرة في تطبيقات الكاميرا لملايين الأجهزة حول العالم التي تعمل بنظام أندرويد والتي قد تجعل التطبيقات الأخرى تقوم بتسجيل فيديو والتقاط بعض الصور بالإضافة إلى استخراج بعض بيانات الخرائط و بيانات GPS عبر الوسائط بدون الحصول على أذن أو على السماحية المطلوبة .

ثغرة تطبيق كاميرا أندرويد

ثغرة تطبيق كاميرا أندرويد

كما كشف بعض الباحثون من شركة Checkmarx عن هذه الثغرة التي سمحت لبعض التطبيقات ان تقوم بأخذ الصور وتسجيل الفيديو بشكل سري أو حتى معرفة موقع الجهاز حتى بدون الحصول على اذن وسماحية للقيام بذلك أو حتى اذا كان الهاتف المحمول مقفلاً .

كما أضافت الشركة أن مصنعو الهواتف المحمولة الذكية الذين يقومون باستعمال نظام تشغيل أندرويد أيضاً سوف يكونون عرضةً لنفس الخطر ، مما سوف ينتج عنه أن يكون الملايين من المستخدمين حول العالم عرضة لهذا الاستغلال .

ولقد أثرت هذه الثغرة على تطبيق Google Camera وأيضاً على تطبيق Samsung Camera في حال لم يتم تحديثها منذ شهر يوليو من عام 2019 ، وبالرغم من أن شركة جوجل تعتبر صارمة جداً في المشاكل التي تتعلق بتطبيقات الهاتف المحمول التي تحصل على حقوق الوصول إلى معلومات وبيانات حساسة عبر الكاميرا أو الميكروفون أو من خلال خدمات تحديد المواقع ، إلا أنه قد  يتم تجاوز هذه المتطلبات تبعاً لسيناريو الهجوم الذي صرحت به الشركة .

ما هي تفاصيل ثغرة تطبيق كاميرا أندرويد ؟

في العادة يقوم تطبيق الكاميرا على جهاز أندرويد بحفظ الصور والفيديو على بطاقة الذاكرة “SD” ، لذا فإن التطبيقات التي تريد الوصول إلى هذا المحتوى المُخزن سوف تطلب أذونات وسماحيات التخزين ، لكن هذه السماحيات واسعة للغاية وقد تمنح الوصول إلى بطاقة الذاكرة بالكامل .

كما أضاف باحثون : أنه يوجد مجموعة كبيرة من التطبيقات تترافق مع حالات استخدام مشروعة تطلب بشكل مباشر الوصول إلى هذه البيانات المخزنة ، لكن لا يكون لها أي مصلحة أخرى أو خاصة لاستخدام الصور والفيديو .

تبعاً لذلك قرر الفريق القيام باستخدام مجموعة السماحيات كأدوات للهجوم ، حيث إذا تم إعطاء تطبيق مضر سماحية الوصول إلى بطاقة الذاكرة ، فسوف يكون بإمكانه الوصول إلى كل الفيديو والصور ، مع ضمان اجبار تطبيق الصور على أخذ لقطات صور جديدة وفيديو جديد .

إقرأ ايضاً:  تنزيل و تثبيت تطبيق شو بوكس | لتحميل الأفلام و المسلسلات على الأندرويد

وصرح الباحثون بأنه يمكن تسجيل صوت متلقي المكالمة بشكل سهل جداً خلال أي مكالمة بالإضافة إلى تسجيل صوت المتصل والاحتفاظ به ، لذا سوف يكون بإمكان المهاجمين تحليل تلك البيانات من وجهة نظرية للتعرف على مكان تواجد هذا المستخدم ، وذلك نظراً إلى أنه يتم تسجيل بيانات تعريف المواقع والخرائط “GPS” إضافة إلى دمجها في أوقات عدة .

عدا عن ذلك تم تصميم تطبيق وهمي لخدمات الطقس ليتم تثبيت هذا المفهوم وإظهار أنه كلما كانت هناك سماحيات أساسية ممنوحة للتخزين والحفظ فإن نسبة الهجوم تكون أكبر وأخطر ، حيث يقوم التطبيق بالاتصال بالخادم الخاص بالأوامر والتحكم “C2” ويتم الانتظار أن يقوم المشغل بإرسال أوامر لالتقاط الصور والفيديو وسرقتها .

فمثلاً ، يمكن لتطبيق الطقس الوهمي هذا أن يقوم بما يلي :

أخذ الصور وتسجيل الفيديو على هاتف المستخدم المستهدف وتحميلها إلى الخادم الخاص بالأوامر والتحكم .

تحليل الصور لجمع علامات تحديد المواقع “GPS” مع تحديد مكان المستخدم وموقع هذا الهاتف بدقة على الخريطة العالمية .

اخفاء كل أصوات الهاتف أثناء التقاط الصورة أو تسجيل أي مقطع فيديو .

انتظار المكالمات الصوتية وتسجيل الفيديو بشكل تلقائي للمستخدم المستهدف إضافة إلى تسجيل الصوت من طرفي المكالمة .

لذا فإن هذه الثغرة تعتبر ثغرة أمنية وتؤثر على جميع الهواتف المحمولة لشركة  Google بما فيها الهواتف المحمولة الموجودة أيضاً خارج خط انتاج هواتف بكسل “Pixel” .

كما صرحت شركة جوجل في بيان لها بأنها تعمل مع شركائها ومع ِأندرويد لتنسيق الكشف ومعالجة هذه المشكلة على جميع الهواتف المحمولة التي تأثرت بها وذلك من خلال تحديث تطبيق كاميرا جوجل وتوفير التصحيح الأمني لكل الشركاء .

كما أكدت شركة سامسونج وهي أحد البائعين المتأثرين بهذه الثغرة ، بأن هذه المشكلة أثرت بشكل مباشر على أجهزتها وبأنها تعمل على تحديد المسألة ومعالجتها وحل الثغرة بشكل مباشر .

اقرأ أيضاً :
تطبيقات الكاميرا للاندرويد | تعرف على أفضل هذه التطبيقات التي ينصح باستخدامها

إتبعنا على مواقع التواصل 😍👇