نظام أندرويد يُعاني من ثغرة أمنية في الوقت الحالي وهي التي تتيح للتطبيقات أن تلتقط الصور وتسجّل المحادثات دون أن يعلم المستخدمين بذلك أو يلاحظوه! طبقًا لتقرير عن شركة Checkmarx فهذه الثغرة الكبيرة أتاحت لأحد المخترقين أثناء التجربة أن يقوم بالوصول للكاميرا الخاصة بأحد الهاتف ومشاهدة المحتوى الذي تستعرضه دون أن يعرف صاحب الهاتف.
يمكن وبكل بساطة أن يتم استغلال هذه الثغرة وتفعيلها من خلال تنصيب تطبيق على هاتف الضحيّة كما أن المخترق يكون قادر على كتم صوت التقاط الصور وكذلك عدم إظهار أي علامات تدل على أن الكاميرا تعمل وقت عمل التطبيق! كذلك فالتطبيق قادر على تشغيل الكاميرا حينما يكون التطبيق نفسه مقفول أو حين يكون قفل الهاتف نفسه مقفول.
نفس الثغرة تتيح أيضًا للمخترقين الوصول للصور والملفات المخزّنة على الهاتف وكذلك معلومات الموقع الجغرافي الخاصة بهذه الصور! الأدهى أن التطبيق قادر فعليًا على أن يعرف متى يكون المستخدم ممسكًا بهاتفه ويستخدمه ومتى لا! وذلك من خلال مستشعر التقارب.
يُذكر أن الشركة التي اكتشفت الثغرة قد اكتشفتها في تطبيق الكاميرا الخاص بهواتف بيكسل 2 و 3 وكذلك هواتف سامسونغ! ومن ناحيته فقد ذكر مدير شركة Checkmarx مكتشفة الثغرة أن سببها قد يكون أن غوغل تتيح صلاحيات التحكّم في الكاميرا لتطبيق Google Assistant!
المصدر: Mashable