Οι κάμερες των smartphones της Samsung και Pixel έχουν βρει ένα bug

Ειδικοί από την εταιρεία Checkmarx, που ειδικεύεται στην ασφάλεια στον κυβερνοχώρο και την εξεύρεση των τρωτών σημείων που βρέθηκαν στο λογισμικό κάποιων smartphones άσχημη bug. Σας επιτρέπει να αποκτήσετε απομακρυσμένη πρόσβαση στην κάμερα χωρίς να το γνωρίζει ο χρήστης.

Ευπάθειας ονομάζεται CVE-2019-2234 βρέθηκε αρχικά στο πρότυπο κύτταρο XL Pixel 2 και Pixel 3. Παρόμοια προβλήματα όταν βρίσκονται σε Firmware Samsung smartphones. Οι ειδικοί σημειώνουν ότι οι «απειλεί σφάλμα εκατοντάδες εκατομμύρια άνθρωποι είναι ασφαλή.»

Αυτό το σφάλμα σας επιτρέπει να πάρετε απόσταση φωτογραφίες και βίντεο και να τα στείλετε στους χάκερ. Εφαρμογή ενώ εκτελείται στο παρασκήνιο, και ο χρήστης δεν είναι στο ανυποψίαστο. Ευπάθεια επιτρέπει πρόσβαση σε φωτογραφίες και βίντεο στη συλλογή της συσκευής σας επιτρέπει να ηχογραφείτε τηλεφωνικές συνομιλίες και να λαμβάνετε geolocation δεδομένων. Υποτίθεται ότι για αυτό το εκμεταλλεύονται ένα ελάττωμα στο «Google Assistant» δικαιώματα πρόσβασης, μολυσμένη συσκευή κατά την εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές.

Checkmarx μια αναφορά σφάλματος αποστέλλεται στο Google. Μετά από λεπτομερή εξέταση, διαπιστώθηκε ότι το πρόβλημα δεν αφορά μόνο το Pixel, αλλά όλα τα smartphones που λειτουργούν με «Google φωτογραφική μηχανή.»

Πρόβλημα σταθερά με την απελευθέρωση ενός patch για το Google Camera, τον Ιούλιο, η Samsung έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα, τον Αύγουστο. Η ύπαρξη της απειλής έγινε γνωστό μόλις τώρα. Αν η συσκευή αποσυνδεθεί ενημερώσεις εφαρμογών σας, βεβαιωθείτε ότι έχετε τρέχουσα έκδοση της κάμερας.