Google a dezvăluit un bug din aplicatia Google Camera de pe Android ce a făcut posibil ca hackerii să deturneze camera și să faca în secret fotografii și înregistrări video – chiar și atunci când telefonul este blocat sau ecranul este oprit.
Bug-ul, descoperit de cercetătorii de la Checkmarx, a provenit din probleme de ocolire a permisiunilor din aplicația Google Camera. Problema a afectat telefoanele Pixel, dar a ajuns si pe dispozitivele de la Samsung și alți producători.
„Un atacator poate controla aplicația pentru a face fotografii și / sau înregistra videoclipuri printr-o aplicație inselatoare care nu are permisiuni în acest sens”, scriu cercetătorii. „În plus, am descoperit că anumite scenarii de atac permit actorilor nocivi să eludeze diverse politici de permisiuni de stocare, oferindu-le acces la videoclipurile și fotografiile stocate, precum și la metadatele GPS încorporate în fotografii, pentru a localiza utilizatorul făcând o fotografie sau un video și analizând datele EXIF corespunzătoare. „
Firma de securitate a publicat si un clip demonstrativ pe YouTube.
Google a confirmat problema, mulțumind cercetătorilor pentru munca lor. Lucrul bun este că eroarea a fost deja eliminată.
„Apreciem Checkmarx pentru ca ne-a atras atentia asupra acestui aspect și ca au fost dispusi sa colaboreze cu Google și Android pentru a investiga problema”, a declarat compania într-un comunicat. „Problema a fost abordată pe dispozitivele Google afectate printr-o actualizare din Play Store a aplicației Google Camera în iulie 2019. De asemenea, actualizarea a fost pusa la dispoziția tuturor partenerilor pentru a corecta problemele.”
Totuși, poate că cercetătorii Google Project Zero ar trebui să facă o pauză din a găsi bug-uri în iOS pentru a rezolva propriile probleme de securitate, astfel încât alții sa nu trebuiasca sa faca asta.