Pogoda
20.11.2019 13:33

Kolejny błąd w Androidzie. Przestępcy mogli przejąć kontrolę nad waszym aparatem

To, że systemy operacyjne są pełne dziur, wiemy nie od dzisiaj. Jednak każdy autor oprogramowania walczy z bugami 24 godziny na dobę, aby zapewnić swoim użytkownikom pełne bezpieczeństwo.

google pixel
źródło: Wikimedia Creative Commons

Najświeższy problem, jaki znaleziono w Androidach to jednak bug, na który nie można machnąć tak po prostu ręką. Zwłaszcza że sprawa dotyczy serii telefonów tworzonych przez samego Google'a - Pixel, jak i flagowców Samsunga.

Kolejna dziura w Androidzie

Za odnalezienie błędu w oprogramowaniu odpowiada firma Checkmarx, która po wykryciu zagrożenia nie chce jednak wyjaśniać, jak dokładnie działało.

"

Po szczegółowej analizie aplikacji Google Camera, nasz zespół stwierdził, że manipulując konkretnymi działaniami i zamiarami [2], osoba atakująca może kontrolować aplikację w celu robienia zdjęć i / lub nagrywania filmów za pośrednictwem nieuczciwej aplikacji, która nie ma na to żadnych uprawnień. (...) Ta sama technika była wykorzystywana również przy aplikacji Aparat Samsung. "

Huawei Mate 30 Pro
Huawei Mate 30 Pro
Przeczytaj także Ban dla Huawei przyniósł odwrotne efekty. Rekordowa sprzedaż chińskich smartfonów

Oznacza to, że hakerzy mogli przejąć władzę nad smartfonami i nagrywać nieświadomych użytkowników. Co gorsza, według firmy napastnicy mogli również mieć dostęp do zdjęć i nagrań, które znajdowały się w pamięci telefonu. Wykorzystując wszystkie metadane, jakie znajdują się na naszych cyfrowych pamiątkach, mogli więc w czasie rzeczywistym sprawdzać, gdzie właściciel smartfonu się znajduje, z kim i jakie są jego najbliższe plany.

Dla wyjaśnienia problemu Checkmarx postanowili dać przykład wpływu dziury na podstawie nieistniejącej aplikacji pogodowej. 

"

[Po wykorzystaniu szkodliwego kodu]Operator konsoli C&C może zobaczyć, które urządzenia są do niej podłączone, i wykonuje następujące czynności (między innymi):

  • Zrobił zdjęcie na telefonie ofiary i przesłał (pobiera) na serwer kontroli
  • Nagrał film na telefonie ofiary i przesłał go (pobierz) na serwer kontroli
  • Analizował wszystkie najnowsze zdjęcia w poszukiwaniu tagów GPS i zlokalizował telefon na mapie globalnej
  • Działał w trybie ukrytym, w którym telefon był wyciszony podczas robienia zdjęć i nagrywania filmów
  • Był w stanie automatycznie nagrać połączenie z wideo ze strony ofiary i dźwięk z obu rozmówców
"

Na szczęście w tym momencie błąd obecny w Androidzie został już naprawiony.

Zobacz także: Zakupy z AliExpress można będzie odebrać w paczkomacie

Tagi: Internet Samsung Google