Kolejny błąd w Androidzie. Przestępcy mogli przejąć kontrolę nad waszym aparatem

20.11.2019 13:33
Kolejny błąd w Androidzie. Przestępcy mogli przejąć kontrolę nad waszym aparatem Fot. źródło: Wikimedia Creative Commons

To, że systemy operacyjne są pełne dziur, wiemy nie od dzisiaj. Jednak każdy autor oprogramowania walczy z bugami 24 godziny na dobę, aby zapewnić swoim użytkownikom pełne bezpieczeństwo.

Najświeższy problem, jaki znaleziono w Androidach to jednak bug, na który nie można machnąć tak po prostu ręką. Zwłaszcza że sprawa dotyczy serii telefonów tworzonych przez samego Google'a - Pixel, jak i flagowców Samsunga.

Kolejna dziura w Androidzie

Za odnalezienie błędu w oprogramowaniu odpowiada firma Checkmarx, która po wykryciu zagrożenia nie chce jednak wyjaśniać, jak dokładnie działało.

Po szczegółowej analizie aplikacji Google Camera, nasz zespół stwierdził, że manipulując konkretnymi działaniami i zamiarami [2], osoba atakująca może kontrolować aplikację w celu robienia zdjęć i / lub nagrywania filmów za pośrednictwem nieuczciwej aplikacji, która nie ma na to żadnych uprawnień. (...) Ta sama technika była wykorzystywana również przy aplikacji Aparat Samsung.

Przeczytaj także

Oznacza to, że hakerzy mogli przejąć władzę nad smartfonami i nagrywać nieświadomych użytkowników. Co gorsza, według firmy napastnicy mogli również mieć dostęp do zdjęć i nagrań, które znajdowały się w pamięci telefonu. Wykorzystując wszystkie metadane, jakie znajdują się na naszych cyfrowych pamiątkach, mogli więc w czasie rzeczywistym sprawdzać, gdzie właściciel smartfonu się znajduje, z kim i jakie są jego najbliższe plany.

Dla wyjaśnienia problemu Checkmarx postanowili dać przykład wpływu dziury na podstawie nieistniejącej aplikacji pogodowej. 

[Po wykorzystaniu szkodliwego kodu]Operator konsoli C&C może zobaczyć, które urządzenia są do niej podłączone, i wykonuje następujące czynności (między innymi):

  • Zrobił zdjęcie na telefonie ofiary i przesłał (pobiera) na serwer kontroli
  • Nagrał film na telefonie ofiary i przesłał go (pobierz) na serwer kontroli
  • Analizował wszystkie najnowsze zdjęcia w poszukiwaniu tagów GPS i zlokalizował telefon na mapie globalnej
  • Działał w trybie ukrytym, w którym telefon był wyciszony podczas robienia zdjęć i nagrywania filmów
  • Był w stanie automatycznie nagrać połączenie z wideo ze strony ofiary i dźwięk z obu rozmówców

Na szczęście w tym momencie błąd obecny w Androidzie został już naprawiony.

Zobacz także: Zakupy z AliExpress można będzie odebrać w paczkomacie

Kacper Peresada Redaktor antyradia
Polub Antyradio na Facebooku
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.