Güvenlik eksperleri, Google’ın ve Samsung’un telefonlarında kamerayı uzaktan etkileştirmeye müsaade veren güvenlik açıkları için ihtarda bulundu.
Checkmarx güvenlik araştırma grubunun keşfettiği güvenlik açıkları, Pixel 2 XL ve Pixel 3’teki Google Camera tatbikinde bulunuyor ve müsaadeleri atlatmaya müsaade veriyor. Checkmarx’ın yaptığı araştırmalar, tıpkı açıkların Samsung’un ve başka üreticilerin kamera pratiklerini da etkilediğini ortaya çıkardı.
Checkmarx’tan güvenlik araştırma yöneticisi Erez Yalon, kişisel hazırlanmış bir pratikle Google Camera pratiğini denetim edebildiklerini, sınırlı fiilleri gerçekleştirebildiklerini söyledi. Araştırmacı, bu sayede saldırganın gerekli olurlara sahip olmayan bir pratikle fotoğraf ve görüntü kaydedebileceğini belirtti. Üstelik birtakım durumlarda daha evvelce kaydedilen fotoğraflara ve medyalara, fotoğraflardaki GPS meta datalarına ulaşmak da mümkün olabiliyor.
Google ve Samsung, Android’in en son güvenlik yamalarında bu güvenlik açıklarını onarmış durumdalar.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol