De-a lungul verii, o echipă de cercetători de securitate au reușit să descopere o portiță de exploatare în ce privește aplicația de cameră foto-video Google din Android. Aceast exploit a fost regăsit și în aplicațiile realizate pe baza acesteia de la alți furnizori. Echipa de cercetare a descoperit o cale de accesare a memoriei telefonului ocolind permisiunile de securitate Android. Deși majoritatea telefoanelor au fost deja patch-uite împotriva ei, această metodă tot reprezintă un risc major pentru cei care folosesc variante de Android personalizate sub diverse distribuții (custom ROM) sau care instalează aplicații prin alte metode decât Google Play.
Google forțeaza aplicațiile terțe să ceară permisiuni pentru a accesa poze sau videouri și de asemenea pentru a accesa aplicația de camera implicită. Cercetatorii au reusit sa obțină acces la aplicație fără acordul explicit al utilizatorului. Acest lucru s-a întamplat manipulând activitațile specifice și comunicarea dintre acestea cu alte componente interne din sistemul de operare, astfel atacatorul reușind să obțină control asupra aplicației de camera, putând să facă fotografii sau să inregistreze video fără acceptul utilizatorului.
În plus, cateva dintre scenariile de atac pot lăsa cale libera pentru atacator catre memoria de stocare si meta-datele stocate de GPS. Experimentul inițial a fost realizat pe un Pixel 2 XL, telefon realizat de Google. Problema de tip backdoor a fost întâlnită la aproximativ toți producatorii, în special în cazul telefoanelor distribuite de Samsung. Problema a fost descoperită în luna iulie a acestui an, iar Google și Samsung au fost contactați imediat. Aceștia au realizat patch-uri pentru aplicația de camera pentru propriile telefoane.
Gigantul tech a contactat de asemenea toți producătorii de smartphone-uri cu Android în legatură cu exploit-ul descoperit și a oferit suport pentru distribuirea pachetului software de securitate. Astfel toti cei care folosesc software-ul oficial au avut parte de suport de securitate.
Pentru cei mai tehnici și mai curioși, se poate invăta mai multe despre această problemă de securitate din video-ul urmator:
Sursa: GSMArena
Fii primul care comenteaza!