Acest bug de securitate Android ar putea lăsa pe oricine să-ți pirateze camera
Echipa de cercetare în domeniul securității Checkmarx a descoperit mai multe vulnerabilități care afectează smartphone-urile Google și Samsung, ceea ce ar putea permite unui atacator să preia controlul asupra aplicației camerei unui dispozitiv pentru a face fotografii, înregistra video și chiar spiona conversațiile și locația utilizatorului.
Echipa a început inițial să cerceteze aplicația Google Camera pe un Pixel 2XL și Pixel 3 când au descoperit mai multe vulnerabilități care decurg din probleme de ocolire a permisiunilor. Checkmarx a săpat mai departe și a constatat că aceste aceleași vulnerabilități afectează și aplicația de cameră Samsung și alți furnizori de smartphone-uri Android.
Directorul cercetării în domeniul securității la Checkmarx, Erez Yalon și cercetător principal în securitate al companiei, Pedro Umbelino au explicat cum au putut utiliza o aplicație necinstită pentru a obține controlul aplicației Google Camera într-un postare pe blog, spunând:
„După o analiză detaliată a aplicației Google Camera, echipa noastră a constatat că, prin manipularea acțiunilor și intențiilor specifice, un atacator poate controla aplicația pentru a face fotografii și / sau înregistra videoclipuri printr-o aplicație necinstită care nu are permisiuni în acest sens. În plus, am constatat că anumite scenarii de atac permit actorilor nocivi să eludeze diverse politici de permisiuni de stocare, oferindu-le acces la videoclipurile și fotografiile stocate, precum și la metadatele GPS încorporate în fotografii, pentru a localiza utilizatorul făcând o fotografie sau video și analizând corect Date EXIF Aceeași tehnică se aplică și aplicației Samsung Camera. ”
Vulnerabilități ale aplicației pentru camere foto
Pentru a exploata vulnerabilitățile pe care le-a găsit echipa sa în Aplicația Google Camera, Checkmarx a dezvoltat o aplicație rău intenționată ca dovadă a conceptului exploat. Aplicația meteo pe care a creat-o nu a necesitat nicio permisiune specială în afară de accesul de stocare de bază, care este o permisiune obișnuită solicitată de multe alte aplicații de pe Magazin Google Play.
Cu toate acestea, pe lângă aplicația sa meteorologică, Checkmarx a creat și un server de comandă și control la care aplicația se conectează pentru a efectua licitația unui atacator. După ce aplicația este instalată și a fost deschisă pe dispozitivul utilizatorului, creează o conexiune persistentă la serverul de comandă și control și așteaptă instrucțiuni.
Chiar dacă un utilizator ar închide aplicația, acesta ar fi totuși conectat la server și un atacator ar putea comanda să facă o fotografie, să înregistreze videoclipuri, să înregistreze audio de la apeluri vocale, să capteze etichete GPS din fotografii și să acceseze datele stocate pe dispozitiv. Toate fotografiile și videoclipurile realizate de aplicație vor fi apoi încărcate pe server.
Dovada exploatării conceptelor create de Checkmarx ar permite chiar unui atacator să înregistreze videoclipuri și să facă fotografii dacă smartphone-ul ar fi blocat.
Atât Google cât și Samsung au emis corecții pentru vulnerabilități și pentru a preveni căderea victimei unui atac similar, utilizatorii ar trebui să își actualizeze dispozitivele la cea mai recentă versiune de Android, verificați pentru a vă asigura că cele mai recente corecții de securitate disponibile au fost aplicate și actualizați și aplicația camerei lor.
Prin intermediul Forbes