Logo
Εκτύπωση αυτής της σελίδας

σφάλμα της φωτογραφικής μηχανής Android

σφάλμα της φωτογραφικής μηχανής Android

αφήνει τους hackers να κατασκοπεύουν τους χρήστες ακόμη και αν το τηλέφωνο είναι κλειδωμένο και η οθόνη είναι απενεργοποιημένη

Ανακαλύφθηκε από μια εταιρία ασφάλειας στον κυβερνοχώρο, ένα τρομερό ελάττωμα θα μπορούσε να μετατρέψει τις συσκευές με Android σε κατασκοπευτικά χρυσά νομίσματα, επιτρέποντας στους χάκερς να κρυπτογραφούν κρυφά φωτογραφίες και να καταγράφουν βίντεο χωρίς άδεια.

Όχι ξένοι για τα κενά ασφαλείας, οι σχεδιαστές Android εργάστηκαν σκληρά για να αποκλείσουν τις εφαρμογές από την πρόσβαση στις κάμερες και τα μικρόφωνα, εκτός εάν οι χρήστες δίνουν ρητή άδεια σημειώνοντας αντίστοιχα πλαίσια στις ιδιότητες του λειτουργικού συστήματος. Αλλά μια έκθεση βόμβας της εταιρείας Checkmarx για την ασφάλεια στον κυβερνοχώρο έδειξε πόσο ασήμαντο είναι να παρακάμψουμε αυτούς τους περιορισμούς.

Μια "αδίστακτη εφαρμογή" που βρέθηκε όχι μόνο στα smartphones της Pixel της Google, αλλά και σε συσκευές της Samsung και άλλων κατασκευαστών, δεν απαιτούσε καθόλου δικαιώματα ώστε η κάμερα να τραβήξει φωτογραφίες και να καταγράφει βίντεο καθώς και αρχεία ήχου.

Ακόμη χειρότερα, ένας χάκερ θα μπορούσε να σιωπά το κλείστρο της φωτογραφικής μηχανής για να κάνει την καταγραφή απαρατήρητη. Η αεροπειρατεία μιας συσκευής ήταν επίσης δυνατή εάν το τηλέφωνο είναι κλειδωμένο ή η οθόνη είναι απενεργοποιημένη.

Η εφαρμογή επέτρεψε στους επιτιθέμενους να μεταφορτώνουν από απόσταση τις κλεμμένες εικόνες και τα footage στους δικούς τους διακομιστές, απαιτώντας την συχνά δοθείσα άδεια πρόσβασης στο χώρο αποθήκευσης.

Εντόνως, το ελάττωμα, που ανακαλύφθηκε τον Ιούλιο, αλλά αναφέρθηκε αυτή την Τετάρτη, επέτρεψε να πειραματιστεί ο αισθητήρας εγγύτητας ενός τηλεφώνου, ο οποίος ενεργοποιείται όταν η συσκευή συγκρατείται στο αυτί ενός χρήστη ή βρίσκεται με την όψη προς τα κάτω.

Το Checkmarx έχει επιδείξει μια ψευδή επίθεση σε ένα βίντεο που έχει μεταφορτώσει στο YouTube.

Είπε ότι η Google έχει καθορίσει την αδυναμία της υποκλοπής με την αποδέσμευση μιας ενημερωμένης έκδοσης ασφάλειας αργότερα τον μήνα. Η Samsung ακολούθησε το παράδειγμά της, αν και δεν ήταν σαφές πότε.

Ο σημαντικότερος ανταγωνιστής του Android, το iOS της Apple, δεν είναι απαλλαγμένο από κακόβουλα σφάλματα. Πριν από μερικές ημέρες, οι χρήστες iPhone άρχισαν να διαμαρτύρονται για την εφαρμογή Facebook που ενεργοποιεί την κάμερα χωρίς την άδειά τους.

Εκτός αυτού, το Facebook, το οποίο διαθέτει το WhatsApp messenger, προειδοποίησε νωρίτερα τον Νοέμβριο ότι μια ευπάθεια του συστήματος επιτρέπει στους hackers να στείλουν "ειδικά κατασκευασμένο αρχείο MP4" στους χρήστες του Android και iOS.

Το σφάλμα φαίνεται να είναι παρόμοιο με εκείνο που διαπιστώθηκε αυτή την άνοιξη, το οποίο χρησιμοποιήθηκε από τους χάκερ για να μολύνουν συσκευές με κακόβουλο λογισμικό, μεταμφιεσμένοι ως συνηθισμένες κλήσεις.

Από τότε έχει αντιμετωπιστεί, αλλά τα cyberattacks προκάλεσαν διαμάχη στην Ινδία, επειδή περισσότεροι από 20 τοπικοί δικηγόροι, δημοσιογράφοι και υπερασπιστές των ανθρωπίνων δικαιωμάτων ήταν μεταξύ των 1.400 χρηστών που πλήττονται από τα σκουπίδια παγκοσμίως.

Πηγή: RT

Πολυμέσα
Τελευταία τροποποίηση στιςΤετάρτη, 20 Νοεμβρίου 2019 19:08
Ετικέτες
© Kifisia-Life. All Rights Reserved.