آسیب‌پذیری جدید در دستگاه‌های اندرویدی و امکان دسترسی برنامه‌های جعلی به دوربین

به تازگی آسیب‌پذیری در دستگاه‌های تولیدی توسط شرکت‌های گوگل و سامسونگ شناسایی شده است. بهره‌برداری از این آسیب‌پذیری‌ها به برنامه‌های کاربردی مخرب اجازه می‌دهد تا به‌طور مخفیانه عکس گرفته و یا ویدئو ضبط کند. این برنامه‌ها ممکن است دارای مجوزهای ویژه‌ای نیز نباشند. شما باید مطلع باشید که مدل امنیتی در آخرین نسخه از سیستم عامل اندروید به‌گونه‌ای است که برنامه‌ی مورد نظر باید در دستگاه هدف مشخص کند که چه مجوزهایی را به‌طور ویژه درخواست دارد.

این آسیب‌پذیری جدید دارای شناسه‌ی CVE-2019-2234 است و در برنامه‌های دوربین از پیش‌نصب‌شده‌ وجود دارد. این برنامه بر روی میلوین‌ها دستگاه شرکت گوگل و سامسونگ نصب شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند تمام محدودیت‌های داشتن مجوز در اندروید را دور زده و بدون داشتن هیچ‌گونه مجوزی به دوربین و میکروفون دستگاه قربانی دسترسی پیدا کند.

در سناریوی حمله از یم برنامه‌ی جعلی استفاده می‌شود که درخواست‌های مربوط به بخش ذخیره‌سازی را دارد. این درخواست مجوز جزو درخواست‌های معمول بوده و شک‌برانگیز نیست. به دلیل اینکه برنامه‌های دوربین دارای مجوزهای موردنیاز هستند، در ادامه مهاجم می‌تواند با بهره‌برداری از این آسیب‌پذیری عکس بگیرد، ویدئو ضبط کند و مکان کاربران را ردیابی کند حتی اگر دوربین یا صفحه‌ی نمایش قفل بوده یا برنامه بسته شده باشد.

برای نشان دادن ریسک مربوط به این آسیب‌پذیری، محققان امنیتی برنامه‌ی جعلی را برای اثبات مفهومی توسعه دادند که یک برنامه‌ی ساده‌ی آب و هوا بود و مجوزهای ذخیره‌سازی را درخواست می‌کرد. برنامه‌ی اثبات مفهومی از دو بخش تشکیل شده است. یک مورد برنامه‌ی کلاینت است که بر روی دستگاه اندروید قربانی نصب می‌شود و دیگری یک سرور دستور و کنترل است. برنامه‌ی جعلی دارای قابلیت پایداری است و با بسته شدن برنامه در دستگاه اندرویدی، ارتباط با سرور پایان نمی‌یابد. محققان همچنین ویدئویی را از بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری را منتشر کردند و تایید شده که تمامی مدل‌های دستگاه‌های شرکت گوگل تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.

محققان امنیتی در اوایل ماه جولای همراه با برنامه‌ی اثبات مفهومی و ویدئوی ضبط‌شده، وجود این آسیب‌پذیری را به شرکت گوگل اطلاع دادند. گوگل این آسیب‌پذیری را تایید کرده و آن را در دستگاه‌های پیکسل با به‌روزرسانی دوربین در ماه جولای وصله کرد. گوگل در اواخر آگوست نیز به دیگر شرکت‌های تولیدکننده تلفن همراه اندرویدی، وجود این آسیب‌پذیری را اطلاع داد.

هرچند گوگل نام شرکت‌هایی که تجهیزات آن‌ها تحت تاثیر قرار گرفته و مدل دستگاه‌ها را افشاء نکرده است. محققان این آسیب‌پذیری را به شرکت سامسونگ نیز اطلاع دادند. سامسونگ نیز در اواخر آگوست این آسیب‌پذیری را تایید کرده و وصله کرد. به کاربران توصیه می‌شود اطمینان حاصل کنند از آخرین نسخه‌ی برنامه‌ی دوربین بر روی تجهیزات اندروید استفاده می‌کنند. همچنین ضروری است کاربران آخرین نسخه‌ی سیستم عامل و آخرین نسخه‌ی برنامه‌ها را اجرا کنند.

منبع

پست‌های مشابه

Leave a Comment