Specialiștii în securitate cibernetică de la Checkmarx au anunțat o vulnerabilitate în sistemul de operare Android.
Angajații Checkmarx susțin că prin simple manipulări puteți obține fișiere fotovideoînregistrări audio și determină locația utilizatorului aproape oricărui smartphone.
Experții au observat că Android are o gamă largă de permisiuni pentru diverse aplicații.
Dezvoltatorii au presupus că sistemul de restricționare a accesului la funcțiile dispozitivului ar oferi protecție împotriva accesului prin malware.
Cu alte cuvinte, fără permisiunea de a folosi camera dispozitivului, atacatorii nu vor primi date de la acesta, precum și vocea proprietarului fără permisiunea de a înregistra sunet de pe dispozitiv.
Dar cea mai comună permisiune, care este stabilită de cerințele aplicației pentru accesarea spațiului de stocare, deschide posibilități nelimitate pentru atacatori.
Hackerii pot spiona proprietarul unui dispozitiv fără a folosi măcar vulnerabilitatea.
Orice aplicație care a primit permisiunea de a citi și scrie date în memoria încorporată este suficientă.
Ulterior, datorită acestei permisiuni, un atacator poate găsi și fura orice fișier.
Folosind metadatele foto, puteți determina locația utilizatorului dacă înregistrarea geodatelor nu a fost dezactivată forțat de către utilizator.
Dar experții spun că există o vulnerabilitate care crește capacitățile dăunătorilor în proporții incredibile.
Checkmarx a descoperit o modalitate de a face camera smartphone-ului să facă fotografii sau să înregistreze videoclipuri.
Pentru a face acest lucru, atacatorii trebuie să efectueze un anumit lanț (informația nu este raportată din motive de securitate) de acțiuni și apeluri de sistem.
Tehnologia permite unei aplicații care nu are acces la cameră să capteze complet informații într-un anumit format (audio, video, fotografie).
După prima lansare, un astfel de program stabilește o conexiune sigură în fundal cu serverul de la distanță al atacatorului și așteaptă o comandă, continuând să funcționeze chiar și după ce aplicația este închisă.
Experții au efectuat o serie de experimente cu smartphone-ul Google Pixel 2XL care rulează Android 9.
Ca rezultat, au fost obținute geodate ale tuturor imaginilor. Astfel, un exemplu real de supraveghere a fost demonstrat în timpul unei convorbiri telefonice lângă un proiector pe care erau afișate date confidențiale.
În același timp, smartphone-ul a înregistrat un videoclip, al cărui fișier atacatorul l-a păstrat în siguranță pentru el.
Pe lângă vulnerabilitatea de pe dispozitivele Google, experții Checkmarx raportează că telefoanele Samsung au această vulnerabilitate.
Încă nu există informații despre intervalul de timp pentru eliminarea unor astfel de erori în sistemul dispozitivului.
Foto: din surse deschise