התגלתה פרצה גדולה באפליקציית צילום בסמארטפונים

פרצת אבטחה חמורה במיוחד נחשפה באפליקציית הצילום של טלפונים המגיעים מבית גוגל או סמסונג, וככל הנראה, במכשירים אחרים המבוססים על מערכת ההפעלה אנדרואיד. הפרצה, שנחשפה בידי חברת האבטחה הישראלית צ'קמרקס, השפיעה ככל הנראה על מאות מיליוני משתמשים בעולם שבכלל לא היו מודעים לכך כמובן.

לפי אנשי צ'קמרקס מדובר בפרצה שאפשרה להאקרים לנצל בעיות שקיימות באפליקציית הצילום בכדי להשתלט עליה לבצע צילומי תמונות ווידאו באמצעות אפליקציה זדונית לה אין את ההרשאות לבצע זאת. ויותר מכך. אותה אפליקציית צד שלישי יכולה לזהות את מיקום ה-GPS הנוכחי של המשתמש, וכן לפענח את המיקומים בהם צולמו תכנים בעבר וכך ללמוד פרטים על ההתנהלות של המשתמש.

ויתרה מכך, ניתן היה הקלטות וצילומים של המשתמש גם כאשר הטלפון נעול, המסך כבוי או כשהמשתמש נמצא במהלך שיחה.

"זו כנראה הפרצה הגדולה ביותר שמצאנו עד היום מבחינת העומק והמשמעות. מדובר בניצול לרעה של אפליקציית המצלמה, כיוון שהיא לא אמורה לאפשר לאפליקציה חיצונית לעקוף הרשאות ולשלוט בה באופן מלא. חשוב להדגיש שיש להתקין כל הזמן את עדכוני התוכנה של היצרניות", אמר ארז ילון, מנהל מחקר אבטחת המידע בחברת צ'קמרקס.

התקלה דווחה לגוגל ביולי האחרון, וסווגה לאחר כמה ימים כפרצת אבטחה חמורה המצריכה התייחסות מיידית. עוד באותו החודש העבירה גוגל את המידע לסמסונג ושנתי החברות הוציאו עדכונים שהיו אמורים לפתור את הבעיה.