• Home
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
    •  science >> Scienza >  >> Elettronica
    Il team ha visto come un utente malintenzionato potrebbe dirottare la fotocamera Android per spyfest

    Credito:CC0 Dominio Pubblico

    Minaccia alla sicurezza della fotocamera Android, divulgato e da allora indirizzato, aveva vulnerabilità di spionaggio. Questi sono stati risolti da Google e Samsung con una patch lanciata per i dispositivi Pixel e Samsung.

    Immagina che la tua app stia registrando video e scattando foto senza il tuo permesso.

    In breve, gli aggressori potrebbero dirottare la fotocamera del tuo telefono. Dan Goodin in Ars Tecnica :Si trattava di "un'app non necessitava di alcuna autorizzazione per consentire alla fotocamera di scattare foto e registrare video e audio".

    E se il tuo telefono fosse bloccato? Potrebbero ancora farlo. E se lo schermo fosse spento? Potrebbero ancora farlo.

    Martedì, Erez Yalon, Direttore della ricerca sulla sicurezza presso Checkmarx, aperto sui bug, la strategia di attacco della propria squadra, e le vulnerabilità che hanno scoperto (CVE-2019-2234).

    Nel frattempo, Affari di sicurezza martedì ha presentato il problema ai suoi lettori, affermando che gli esperti di sicurezza informatica di Checkmarx hanno scoperto molteplici vulnerabilità nelle app per fotocamere Android fornite da Google e Samsung e queste potrebbero essere state sfruttate dagli hacker per spiare centinaia di milioni di utenti.

    "Le vulnerabilità sono tracciate collettivamente come CVE-2019-2234, gli aggressori potrebbero sfruttarli per svolgere diverse attività, compresa la registrazione di video, scattare foto, registrazione di chiamate vocali, tracciare la posizione dell'utente."

    Per quanto riguarda il blog Checkmarx, Yalon ha dettagliato il percorso verso la scoperta. "Per capire meglio come le fotocamere degli smartphone possano esporre gli utenti a rischi per la privacy, il team di ricerca sulla sicurezza di Checkmarx ha violato le applicazioni stesse che controllano queste telecamere per identificare potenziali scenari di abuso. Il team ha a disposizione Google Pixel 2 XL e Pixel 3, in ultima analisi, trovando molteplici vulnerabilità riguardanti derivanti da "problemi di bypass delle autorizzazioni".

    Il team ha testato entrambe le versioni di Pixel (2 XL / 3) nei propri laboratori. Il team ha fornito un video proof-of-concept (PoC) e un rapporto tecnico. Le note video dicevano "Il team di ricerca sulla sicurezza di Checkmarx dimostra come sfruttare le vulnerabilità trovate nell'applicazione della fotocamera di Google, forzare il dispositivo a scattare foto, video, e origliare all'insaputa dell'utente."

    Yalon ha affermato che i risultati sono stati condivisi con Google, Samsung e altri OEM di smartphone basati su Android.

    Cronologia da ZDNet :Google è stata informata dei risultati dei ricercatori il 4 luglio. Google ha registrato il CVE e ha confermato che altri fornitori erano interessati. È stata rilasciata una correzione. Google ha detto in una nota. "Il problema è stato risolto sui dispositivi Google interessati tramite un aggiornamento del Play Store all'applicazione Google Camera a luglio 2019. Una patch è stata resa disponibile anche a tutti i partner".

    Un portavoce di Samsung nel frattempo ha detto Business Insider la società ha anche rilasciato patch per risolvere il problema.

    Alfred Ng in CNET ha riferito che dopo che Checkmarx ha informato Google e Samsung del problema di sicurezza a luglio. Le due società hanno detto a Checkmarx di aver risolto il problema in un aggiornamento del Play Store lo stesso mese. Però, Ng ha aggiunto, "Mentre la patch è disponibile, non è chiaro se tutti i produttori di dispositivi interessati abbiano rilasciato la correzione."

    Dan Goodin in Ars Tecnica aveva una nota di cautela simile/ "Fino a poco tempo fa, i punti deboli nelle app per fotocamere Android di Google e Samsung hanno reso possibile alle app non autorizzate di registrare video e audio e scattare immagini e quindi caricarle su un server controllato da un aggressore, senza alcuna autorizzazione per farlo. Le app per fotocamere di altri produttori potrebbero essere ancora suscettibili".

    Aaron Holmes , Business Insider , e Dan Goodin, Ars Tecnica, hanno detto ai loro lettori cosa fare per essere sicuri non mi dispiace:controlla il tuo dispositivo Android, chiaro e semplice, per vedere se è vulnerabile. Hanno anche suggerito modi per controllare, se il dispositivo da controllare non era né Pixel né Samsuing, come ha osservato Goodin, "le app per fotocamere di altri produttori potrebbero essere ancora suscettibili".

    © 2019 Scienza X Rete




    Elettronica
    Scienza
    Scienza
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
  • Geologia
  • Eclissi solareen
  • Matematica
  • Altro
  • Nanotecnologia
    • Elettronica
    Scienza
    © Scienza https://it.scienceaq.com