想象一下,你的应用程序在未经你允许的情况下录制视频和拍照。
简而言之,攻击者可以劫持你的手机摄像头。丹·古丁(Dan Goodin)在Ars Technica说:“这完全是关于一个应用程序不需要任何许可就可以让相机拍照、录制视频和音频。”
如果你的手机被锁了怎么办?他们仍然可以做到。如果你的屏幕是关闭的呢?他们仍然可以做到。
周二,Checkmarx的安全研究主管Erez Yalon公开了漏洞、他们团队的攻击策略以及他们发现的漏洞(CVE-2019-2234)。
与此同时,《安全事务》(Security Affairs)周二向读者介绍了这个问题,称Checkmarx的网络安全专家发现了谷歌和三星(Samsung)提供的Android摄像头应用程序的多个漏洞,这些漏洞可能被黑客利用来监视数亿用户。
“这些漏洞被统称为CVE-2019-2234,攻击者可以利用它们进行多种活动,包括录制视频、拍照、录制语音通话、跟踪用户位置。”
至于Checkmarx博客,Yalon详细介绍了发现之路。为了更好地了解智能手机摄像头是如何让用户面临隐私风险的,Checkmarx安全研究团队破解了控制这些摄像头的应用程序本身,以识别潜在的滥用场景。该团队手头有一个谷歌像素2 XL和像素3,最终找到多个与“权限绕过问题”相关的漏洞。
该团队在实验室中测试了两个版本的Pixel (2 XL / 3)。该小组提交了一份概念验证(PoC)视频和一份技术报告。Video notes称:“Checkmarx安全研究团队演示了如何利用谷歌相机应用程序中发现的漏洞,迫使设备在用户不知情的情况下拍摄照片、视频和窃听。”
Yalon表示,他们与谷歌、三星和其他基于android的智能手机oem厂商分享了这些发现。
来自ZDNet的时间线:谷歌是在7月4日被告知研究人员的发现的。谷歌注册了CVE,并确认其他供应商也受到了影响。发布了一个补丁。谷歌在一份声明中说。该问题通过2019年7月对谷歌相机应用程序的更新在受影响的谷歌设备上得到了解决。所有合作伙伴也都可以使用该补丁。”
与此同时,三星的一位发言人告诉商业内幕网,公司也发布了补丁来解决这个问题。
据CNET的Alfred Ng报道,Checkmarx在7月份将安全问题通知了谷歌和三星。这两家公司告诉Checkmarx,他们在同一个月的游戏商店更新中解决了这个问题。不过,Ng补充说,“虽然有补丁,但不清楚是否每个受影响的设备制造商都发布了补丁。”
商业内幕网(Business Insider)的亚伦·霍姆斯(Aaron Holmes)和Ars Technica的丹·古丁(Dan Goodin)告诉他们的读者,为了安全起见,不要感到抱歉:简单明了地检查一下你的Android设备,看看它是否容易受到攻击。他们还提出了检查的方法,如果需要检查的设备既不是Pixel也不是sam,就像古丁指出的那样,“来自其他制造商的相机应用程序可能仍然容易受到影响。”
(转载:www.idcew.com)