Miljontals smartphones kan vara sårbara för Android-kamerahack

0 Shares

Telefonlås

Kameraapplikationer inom Google, Samsung och andra Android-smartphones kan vara utsatta för attacker, enligt ny forskning.

Forskare på säkerhetsplattformen Checkmarx fann att motståndare under vissa omständigheter kan ta över appar för smarttelefonkameror för att spela in videor, ta foton, avlyssna samtal och identifiera GPS-koordinater, allt utan att användaren vet.

Efter en detaljerad analys av Google Camera-appen hittade teamet ett sätt att manipulera åtgärder och avsikter, vilket gör det möjligt för alla applikationer, även utan specifika behörigheter, att styra Google Camera-appen. Samma sårbarhet gäller även för Samsungs Camera-app.

Det är möjligt för en angripare att tvinga kameraapparna att ta bilder och spela in video, även om telefonen är låst eller skärmen är avstängd, eller till och med när en användare är mitt i ett röstsamtal. En skadlig app som kan läsa SD-kortet, har inte bara tillgång till tidigare foton och videor, men med den här nya attackmetoden kan den dirigeras för att initiera nya foton och videor efter behag.

Skrivande på Checkmarx-bloggen säger Erez Yalon, chef för säkerhetsforskning:

När sårbarheterna först upptäcktes, såg vårt forskargrupp att de kunde återskapa processen för att enkelt utnyttja dem. När det väl bekräftades meddelade Checkmarx-forskargruppen Google ansvarsfullt om deras resultat.

De arbetade direkt med Google och meddelade vårt forskargrupp och bekräftade vår misstanke om att sårbarheterna inte var specifika för Pixel-produktlinjen. Google informerade vårt forskargrupp om att effekten var mycket större och utvidgades till det bredare Android-ekosystemet, med ytterligare leverantörer som Samsung som erkände att dessa brister också påverkar deras kameraprogram och tar förmildrande steg.

Som svar på avslöjandet svarade Google: “Vi uppskattar att Checkmarx uppmärksammade detta och samarbetade med Google och Android-partners för att samordna avslöjandet. Problemet behandlades på påverkade Google-enheter via en Play Store-uppdatering av Google Camera-applikationen i juli 2019. En patch har också gjorts tillgänglig för alla partners. “

Användare uppmanas att se till att de använder den senaste versionen av Android och se till att deras standardapplikationer är uppdaterade.

Sammanfattningsvis säger Yalon: “Den professionalism som visas både av Google och Samsung går inte obemärkt förbi. Båda var ett nöje att arbeta med på grund av deras lyhördhet, noggrannhet och aktualitet.”

Du kan läsa mer på Checkmarx-bloggen.

Fotokredit: wk1003mike / Shutterstock

0 Shares