غوغل وسامسونغ تسدان ثغرة بكاميرا أندرويد تتيح للتطبيقات التجسس على المستخدمين
كشفت شركة "تشيك ماركس" أخيرا ثغرة بكاميرا نظام التشغيل أندرويد تجعل من الممكن لتطبيقات الطرف الثالث التجسس على المستخدمين، وتأثرت أولا أجهزة غوغل وسامسونغ بهذه الثغرة، لكنهما منذ ذلك الحين أصدرا إصلاحات لتطبيق الكاميرا في أجهزتهما. في حين ربما لا يزال مصنعو الأجهزة الأخرى عرضة لهذه الثغرة.
ووفقا لـ"تشيك ماركس" سمحت الثغرة للتطبيقات غير المصرح لها بتسجيل مقاطع فيديو والتقاط صور وتسجيل الصوت وتسجيل مواقع نظام المواقع الجغرافية (جي بي أس). وطالما منح المستخدم التطبيق إذن الوصول إلى قرص التخزين في الجهاز، فإن تلك التطبيقات قد ترفع البيانات التي تحصل عليها إلى خادم بعيد.
وهذا الأمر ممكن بسبب طريقة تعامل أندرويد مع أذونات التطبيقات. فمنذ إصدار أندرويد مارشمالو، يستخدم أندرويد النوافذ المنبثقة لمنح التطبيقات أذونات مثل استخدام الكاميرا والميكروفون. لكن لأن تطبيقات الكاميرا على الأجهزة المتأثرة لا تحتاج إلى طلب مثل تلك الأذونات، فبإمكان المهاجمين استغلال هذا الأمر للتجسس على مستخدمي أندرويد.
وكانت تشيك ماركس أرسلت في البداية تقريرا عن الثغرات الأمنية إلى فريق أمن أندرويد بشركة غوغل في يوليو/تموز. وفي أغسطس/آب، اتصلت غوغل وتشيك ماركس بالعديد من مصنعي الأجهزة بخصوص المشكلة، وقد أكدت سامسونغ أن أجهزتها تأثرت بها.
وأكدت غوغل أيضا أن بإمكان شركاء أندرويد الآن الوصول إلى التحديث أو التصحيح (patch) لثغرة الكاميرا. لكنها لم تؤكد علنا من الذي تأثر بتلك الثغرة وما إذا كانوا قد أصدروا إصلاحات لسدها أم لا. لكن المؤكد أن جميع هواتف غوغل بكسل وسامسونغ غلاكسي قد تخلصت رسميا من تلك الثغرة الأمنية.