Android Kamera Güvenlik Açıkları Hacker’ların Elinde!

Güvenlik analisti firması Checkmarx, bilgisayar korsanlarının bir akıllı telefonun kamera uygulamasına, mevcut videolara ve görüntülere, mikrofondan gelen seslere ve EXIF verilerinden konum bilgisine erişmelerini sağlayan bir Android güvenlik sorununu keşfetti. Sorun Google ve Samsung telefonlarda giderilse de, diğer üreticilerin birçok kamera uygulamasında devam ediyor.

Güvenlik araştırmacıları önce Pixel akıllı telefonlarda bulunan Google Kamera uygulamasını analiz etti. ‘Belirli eylemleri ve amaçları manipüle etmeyi içeren’ güvenlik açığını keşfettiklerinde, aynı sorunun çeşitli akıllı telefon modellerinde bulunan Samsung Kamera uygulamasında da kullanılabileceğini buldular.

Araştırmacılara göre bu güvenlik açığı oldukça geniş. Bilgisayar korsanları kamera uygulamasına erişebilir, ekran kapatılsa veya bir arama devam etse bile video ve fotoğraf çekmek için kullanabilir ve telefona kaydedilen içeriğe erişebilir. Görüntülere erişmeye ek olarak, bilgisayar korsanları konum bilgilerini görüntü meta verilerinden alabilir ve telefon sahibini bulmak için bunu kullanabilir.

Bu istismar, kullanıcılar için bir dizi gizlilik sorunu ortaya çıkarmaktadır; Saldırganlar, örneğin bir telefon görüşmesini kaydetmek için video kayıt işlevini kullanabilir ve kullanıcının telefonundan şantaj amaçlı hassas görüntüleri alabilir.