شرح بالفيديو طريقة جديدة ظهرت اليوم لاختراق كاميرة أي هاتف أندرويد وإليك طريقة حماية نفسك

للعثور على الأخطاء المحتملة ، قرر الباحثون في Checkmarx إعادة تسمية تطبيقات الكاميرا الخاصة بـ Pixel 2 و Pixel 3 ، حيث اكتشفوا جميع أنواع الأخطاء التي سمحت بتخطي أذونات الوصول لنظام التشغيل. تسمح الثغرة الأمنية  المشار إليها برمز CVE-2019-2234 ، للمهاجم بالتقاط الصور أو الفيديو من خلال تطبيق ضار لا يملك أذونات للقيام بذلك ، بالإضافة إلى القدرة على الوصول إلى الملفات في الهاتف   وبيانات الموقع الموجودة في البيانات الوصفية لكل من هذه الملفات.
من خلال التطبيق الضار ،  تمكن الباحثون  من التقاط الصور ومقاطع الفيديو عندما يكون الهاتف مغلقًا أو عند إيقاف تشغيل الشاشة ، أو حتى في منتصف مكالمة هاتفية ، وبالتالي تسجيل جميع محتويات المكالمة. للقيام بذلك ، بدلاً من محاولة السماح للمستخدم بمنح الإذن للتطبيق لاستخدام الكاميرا ، سعى إلى الاستفادة من تطبيق الكاميرا نفسه. الشيء الوحيد الذي يحتاجه التطبيق الضار هو أذونات الوصول إلى التخزين ، والتي تطلبها تطبيقات أخرى كثيرة اليوم.
أكدت  غوغل و  سامسونغ  أن تطبيقات الكاميرا الخاصة بهواتفهم  متأثرة ، وهذا منطقي لأن غوغل تقدم الكود  الأساسي لتلك التطبيقات إلى الشركات المصنعة. لذلك ، من المحتمل أن يتأثر العديد من الآخرين. أصدرت كلا المصنعين بالفعل تحديثات أمنية لتصحيح الخطأ وننصحك بتثبيتها بدون تردد.
للمزيد من المعلومات وطريقة استغلال هذه الثغرة شاهد هذا الفيديو