התגלתה פרצה גדולה באפליקציית צילום בסמארטפונים

סכנה ממצלמות הניידים שלכם? ● מדובר בניצול לרעה של אפליקציית המצלמה, כיוון שהיא לא אמורה לאפשר לאפליקציה חיצונית לעקוף הרשאות ולשלוט בה באופן מלא

עשור של סייבר. אילוסטרציה: BigStock

פרצת אבטחה חמורה במיוחד נחשפה באפליקציית הצילום של טלפונים המגיעים מבית גוגל או סמסונג, וככל הנראה, במכשירים אחרים המבוססים על מערכת ההפעלה אנדרואיד. הפרצה, שנחשפה בידי חברת האבטחה הישראלית צ'קמרקס, השפיעה ככל הנראה על מאות מיליוני משתמשים בעולם שבכלל לא היו מודעים לכך כמובן.

לפי אנשי צ'קמרקס מדובר בפרצה שאפשרה להאקרים לנצל בעיות שקיימות באפליקציית הצילום בכדי להשתלט עליה לבצע צילומי תמונות ווידאו באמצעות אפליקציה זדונית לה אין את ההרשאות לבצע זאת. ויותר מכך. אותה אפליקציית צד שלישי יכולה לזהות את מיקום ה-GPS הנוכחי של המשתמש, וכן לפענח את המיקומים בהם צולמו תכנים בעבר וכך ללמוד פרטים על ההתנהלות של המשתמש.

ויתרה מכך, ניתן היה הקלטות וצילומים של המשתמש גם כאשר הטלפון נעול, המסך כבוי או כשהמשתמש נמצא במהלך שיחה.

"זו כנראה הפרצה הגדולה ביותר שמצאנו עד היום מבחינת העומק והמשמעות. מדובר בניצול לרעה של אפליקציית המצלמה, כיוון שהיא לא אמורה לאפשר לאפליקציה חיצונית לעקוף הרשאות ולשלוט בה באופן מלא. חשוב להדגיש שיש להתקין כל הזמן את עדכוני התוכנה של היצרניות", אמר ארז ילון, מנהל מחקר אבטחת המידע בחברת צ'קמרקס.

התקלה דווחה לגוגל ביולי האחרון, וסווגה לאחר כמה ימים כפרצת אבטחה חמורה המצריכה התייחסות מיידית. עוד באותו החודש העבירה גוגל את המידע לסמסונג ושנתי החברות הוציאו עדכונים שהיו אמורים לפתור את הבעיה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים