ثغرة أمنية خطيرة في “ANDROID” تسمح بالتجسس على المستخدمين

وفقا لتقرير تم إصداره من قبل شركة تشيكماركس للأمن السيبراني فإن وجود خلل كبير في نظام التشغيل Android قد أعطى المهاجمين أذونات واسعة مكنته من الوصول إلى الهواتف دون موافقة المستخدمين سمح الخلل المسمى CVE-2019-2234 لمطوّر التطبيقات بالحصول على وصول غير مسبوق إلى كاميرا الجهاز مما يحول هاتف المستخدم إلى جهاز تجسس وقد تمكنت Checkmarx من اكتشاف كل هذه الثغرات الأمنية من خلال تطبيق طقس مزيف قامت بإنشائه.

ويمكن للمهاجم إسكات مصراع الكاميرا لإخفاء حقيقة أنه كان يقوم بتسجيل الفيديو والصور دون موافقة ويمكن اتخاذ هذه الإجراءات حتى عند إغلاق التطبيق الضار مع إيقاف تشغيل الشاشة وقفل الهاتف. أعطى الخلل أيضا للمهاجم إمكانية الوصول إلى الوسائط المخزنة على الجهاز وكذلك بيانات GPS المخزنة على الصور ومقاطع الفيديو في مكتبته وسمح هذا لمطور التطبيق بالاستماع إلى كلا الجانبين من محادثة هاتفية وتسجيل الصوت يمكن استخدام مستشعر القرب للهاتف لإعلام المهاجم بالوقت الذي كان فيه الهاتف في أذن المستخدم لإجراء مكالمة هاتفية أو عندما كان الهاتف موضوعا على واجهته بحيث لا يمكن اكتشاف تطبيق الكاميرا المفتوحة أثناء التقاط الصور أو تسجيل الفيديو .

قد يهمك أيضا

ترامب يهدد "أبل" بفرض الرسوم أو صُنع "ماك برو" الصينية في أميركا

"أبل" تؤكد رسميا استحواذها على قطاع مودم الهواتف الذكية في"إنتل"