Androidのセキュリティ上の欠陥は、映像と音声の記録へのアクセスの人々の秘密のカメラへの適用を可能にします。
GoogleとサムスンのAndroidスマートフォンのセキュリティの脆弱性の存在は、その後、リモートサーバにコンテンツをアップロードするユーザーの許可なしに、写真やキャプチャオーディオを取り、記録ビデオへの悪質なアプリケーションを可能にします。脆弱性が原因で発生しCheckmarxが警備会社ながら、見つかったアルステクニカは、フォーカスを指摘しました。脆弱性は、周囲の環境が不正にスマートフォンを記録しているように、オープン価値の高いターゲットへの可能性を秘めています。
この特定の脆弱性を使用するには、アプリケーションがユーザーの許可なくキャプチャビデオとオーディオにカメラとマイクを使用することができることを報告し、アプリケーションが行う必要があるだけのアクセス権限にストレージデバイスを取得することです。
Googleはそのピクセルの携帯電話の脆弱性は、サムスンはまた、脆弱性を修正するカメラ更新アドレスで7月にリリースしたが、リリースされたときに、それは不明です。グーグル側は言いました:
「我々は非常に感謝しCheckmarx我々の注意であり、GoogleやGoogleの影響を受けたデバイス上の問題を解決するために、2019年7月にGoogleのカメラアプリケーションのPlayストアによって開示された。更新を調整するためにAndroidのパートナーと。すべてのパートナー。 "
サムスンはそのことを示しています。
「Googleはこの問題について通知されているので、我々は、すべてのサムスンのデバイスモデルが影響を受ける可能性があるアドレスにパッチをリリースしました。私たちは私たちが直接この問題を特定し、解決することができますAndroidのチームとのパートナーシップを大切。」
Checkmarx声明によると、Googleは他のメーカーのAndroid携帯電話にも脆弱である可能性があると述べているので、攻撃に対して脆弱いくつかのデバイスが残っています。Googleは、特定の製造元とモデルを開示していません。
カメラにアクセスするためのユーザー権限を持たないアプリケーションの原因はまだ明らかではありません。アルステクニカさんによって引き起こされる電子メールでCheckmarxは、Googleがカメラでこの機能を実装していることがGoogleのアシスタント関連、他のメーカーを使用する決定を決めるかもしれないと推測しました。
参考ニュース:https://www.macrumors.com/2019/11/19/android-camera-security-vulnerability/