זהירות: פרצת אבטחה חמורה במכשירי אנדרואיד

פרצת אבטחה חמורה נחשפה במכשירי אנדרואיד, המאפשרת לתוקפים להשתלט על מצלמת הסמארטפון ולצלם תמונות וסרטונים ללא ידיעת המשתמש - גם כשהטלפון לא בשימוש. בגוגל וסמסונג כבר הוציאו תיקון לפרצה

זהירות: פרצת אבטחה חמורה במכשירי אנדרואיד
  אילוסטרציה (צילום: שאטרסטוק)

חברת הסייבר הישראלית "צ'קמרקס" חשפה פרצת אבטחה חמורה באפליקציית המצלמה בטלפונים של גוגל, סמסונג וכנראה גם מכשירים נוספים מבוססי אנדרואיד.

עוד באותו נושא

וואטסאפ מזהירה: "עדכנו בדחיפות את האפליקציה"

בדו"ח שפורסם היום (שלישי) החברה הזהירה מפני הפרצה המסוכנת. החוקרים מצאו כי על ידי מניפולציה של פעולות ותוספות מסוימות בחבילת האפליקציות של מצלמת גוגל, האקרים יכולים להשתלט על אפליקציית המצלמה ולהקליט סרטונים או לצלם תמונות באמצעות אפליקציה זדונית שאין לה הרשאות לעשות זאת. בנוסף, האפליקציה הזדונית יכולה לגשת למיקום ה-GPS הנוכחי של הטלפון (ושל המשתמש) המוטבעים בתמונות וגם למיקומים של תמונות שצולמו מהמכשיר בעבר. ניצול הפרצה, כולל הקלטה וצילום המשתמש, מתאפשרים גם כאשר הטלפון נעול, המסך כבוי, או כשהמשתמש נמצא במהלך שיחה.

הדגמה של פרצת האבטחה שנחשפה (צילום: יח"צ)

עוד נמצא כי אותן נקודות תורפה משפיעות על אפליקציות המצלמה של יצרני סמארטפונים אחרים מבוססי אנדרואיד, כמו סמסונג, מה שמביא את היקף ההשפעה הפוטנציאלי למאות מיליוני משתמשים. בעקבות פרסום הדו"ח, גוגל וסמסונג סיווגו את הפרצה כחמורה בדרגה גבוהה והוציאו תיקון למכשיריהם.

"זו כנראה הפרצה הגדולה ביותר שמצאנו עד היום מבחינת העומק והמשמעות" הזהיר ארז ילון, מנהל מחקר אבטחת המידע בחברת צ'קמרקס. "מדובר בניצול לרעה של אפליקציית המצלמה, כיוון שהיא לא אמורה לאפשר לאפליקציה חיצונית לעקוף הרשאות ולשלוט בה באופן מלא. חשוב להדגיש שיש להתקין כל הזמן את עדכוני התוכנה של היצרניות".

תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע. נפגעת מתגובה? דווח לנו