Uzmanlar, bir saldırganın bir cihazın kamera uygulamasının kontrolünü ele geçirmesine, fotoğraf çekmesine, video kaydetmesine ve hatta kullanıcının konuşmalarını ve konumunu gözetlemesine izin verebilecek Google ve Samsung akıllı telefonlarını etkileyen birkaç yeni güvenlik açığı konusunda uyardılar.
Kusurlar, Google Kamera uygulamasını başlangıçta Pixel 2XL ve Pixel 3 üzerinde araştırmaya başlayan Checkmarx güvenlik araştırma ekibi tarafından keşfedilme sorunlarından kaynaklanan birden fazla güvenlik açığı tespit edildiğinde ortaya çıkarıldı.
Checkmarx daha fazla araştırma yaptı ve aynı güvenlik açıklarının Samsung’un kamera uygulamasını ve diğer Android akıllı telefon satıcılarını da etkilediğini keşfetti.
Checkmarx’ta güvenlik araştırması direktörü, Erez Yalon ve şirkette üst düzey güvenlik araştırmacısı Pedro Umbelino, bir blog yazısında Google Kamera uygulamasının kontrolünü kazanmak için hileli bir uygulamayı nasıl kullanabileceklerini açıkladı:
“Google Kamera uygulamasının ayrıntılı bir analizinden sonra ekibimiz, belirli eylemleri ve amaçları değiştirerek, bir saldırganın, uygulama izni olmayan sahtekar bir uygulama aracılığıyla fotoğraf çekmek ve / veya video kaydetmek için uygulamayı kontrol edebileceğini tespit etti.”