اكتشفت شركة أمن الإنترنت Checkmarx ثغرة خطيرا في تطبيق كاميرا هواتف بيكسل من جوجل ، اتضح في وقت لاحق انها موجودة على تطبيق كاميرا سامسونج وشركات اخرى ايضا ، مما يجعل ملايين من هواتف الاندرويد حول العالم في خطر داهم .
الثغرة تتخطي حاجز التصاريح والاذونات المعتادة لاي تطبيق ، وتسمح لاي تطبيق بالتلصص على خصوصيات صاحب الهاتف ، عن طريق فتح الكاميرا الامامية والخلفية والتقاط صور ومقاطع فيديو وارسالها الى الخادم الذي يقوم بعملية الاختراق .
يستمر هذا الاتصال حتى إذا تم إغلاق التطبيق الضار ، وباستخدام خادم القيادة والتحكم ، يمكن للمهاجم رؤية الأجهزة المستضعفة المتصلة بالخادم ويمكن أن يجبر الهاتف المستهدف على التقاط صورة أو فيديو وتحميله على الخادم في اي وقت كما أردفنا .
سيكون المهاجم أيضًا قادرًا على تمييز الصور باستخدام تقنية GPS وتحديد موقع الجهاز على الخريطة ، بالإضافة إلى ذلك ، يمكن إسكات الهاتف المستهدف أثناء تسجيل الصور ومقاطع الفيديو ، وخلال مكالمة هاتفية ، يمكن تسجيل الفيديو من سماعة الضحية والصوت من الجانب الآخر من المحادثة.
مع ابلاغ جوجل بالمشكلة أعلنت الاخيرة ان الثغرة تتجاوز مجرد خط هواتف بيكسل وتغطي “النظام البيئي الأندرويد الأوسع”.
من جانبها أكدت سامسونج أيضًا أن تطبيقات كاميرا هواتفها للاندرويد تتأثر أيضًا بهذه الثغرة ، وكلاهما اتخذ خطوات لتصحيح نقاط الضعف بسبب هذه الثغرة