اكتشفت شركة Checkmarx الأمنية ثغرة أمنية رئيسية جديدة على نظام Android الأساسي يمكن أن تشكل تهديدًا كبيرًا للمستخدمين. على ما يبدو ، يسمح هذا الخطأ لأي تطبيق مارق بالتحكم ببساطة في الميكروفون والكاميرا دون الحصول على أذونات مسبقة.
ومع ذلك ، يجب أن يشعر العملاء بالارتياح الآن لعلمهم أن هذه الثغرة الأمنية لا يمكنها حتى الآن الوصول إلى الملفات المسجلة من الكاميرا أو الميكروفون.ولكن من الناحية النظرية ، يمكن للتطبيق بسهولة استرداد أذونات التخزين لدفع المحتويات إلى خادم سحابي تابع لجهة خارجية.
يضاف أن هذا الخطأ يمكنه نظريًا قراءة مواقع GPS من الصور ومقاطع الفيديو الخاصة بك ، وهو كابوس خصوصية لأي مستخدم. علاوة على ذلك ، تم العثور على هذه الثغرة الأمنية أيضًا لتوفير القدرة على "سرد وتنزيل أي صورة JPG أو فيديو MP4 مخزن على بطاقة SD للهاتف".
لحسن الحظ ، لاحظت شركة الأمان أن Google قد أصلحت بالفعل هذا الخطأ على أجهزة Pixel الخاصة بها مع تصحيح مرة أخرى في يوليو. Samsung هي الشركة المصنعة الثانية التي يبدو أنها قامت بتصحيح هذا الخطأ المحدد. هذا يعني أنه لا يزال هناك الكثير من الأجهزة الأخرى المعرضة لهذا الخطأ في الوقت الحالي. مع وضع ذلك في الاعتبار ، من المأمول أن يشجع هذا التقرير الشركات المصنعة الأخرى على البدء في إرسال تصحيحات لأجهزتهم إذا لزم الأمر.
نظرًا للطبيعة الشاسعة لمنصة Android الأساسية ، يكاد يكون من المستحيل التحكم في كل جانب. ومع ذلك ، كان يُعتقد على نطاق واسع أن Google قامت ببناء نظام أمان قوي داخل Android للحماية من البرامج الضارة. تثبت مثل هذه الحالات أن أمان الهاتف المحمول هو عملية لا تنتهي أبدًا.
تجدر الإشارة إلى أن Checkmarx قد أنشأت تطبيقًا مخادعًا خاصًا به لتوضيح كيفية عمل هذه الثغرة الأمنية ، لذا فإن المستخدمين آمنون نسبيًا الآن
عبر: آرس تكنيكا
