Wednesday, November 20, 2019

Google konfirmon hakimin e kamerave Android

Ekipi i hulumtimit të sigurisë në Checkmarx e ka kthyer në ‘zakon’ zbulimin e dobësive alarmante në teknologji, duke marrë parasysh kërkimet e mëparshme mbi aplikacionin Tinder dhe Amazon Alexa. I radhës në këtë listë është Samsung dhe Google. Checkmarx mesa duket ka zbuluar disa probleme me smartphone te kompanisë Google dhe Samsung.
Kërkimi është realizuar fillimish mbi smartphone-et Pixel 2XL dhe Pixel 3. E njëjta teknikë është përdorur dhe mbi smartphone të kompanisë Samsung. Fushata kërkimore që është realizuar ka arritur të nxjerrë në pah një menyrë për të hakuar aplikacionin e kamerës të smartphone. Disa nga veprimet që një haker i jashtëm mund të ndërrmari janë:
1. Të bëjë foto duke përdorur kamerën e telefonit dhe ta shkarkojë në server
2. Të regjistrojë video me kamerën e telefonit dhe ta shkarkojë në server
3. Të regjistrojë dy anët e një bisede telefonike
4. Të regjistrojë ose të bëjë screenshot të një telefonate me kamera
5. Të aksesojë GPS dhe vendin ku keni realizuar fotot e ndryshme që keni në telefon
6. Të aksesojë foto dhe video që i keni në telefon
Të gjitha këto veprime ndodhin në fshehtësi dhe kamera ose telefoni juaj nuk jep asnjë njoftim. Nuk ka rëndësi nëse telefoni juaj është i kycur ose jo pasi gjithcka ndodh pa u vënë re nga përdoruesi. Nga kjo cënueshmëri e telefonave inteligjent janë prekur një numer i madh përdoruesish.
Megjithatë, pasi Checkmarx paraqiti nje raport të këtyre cënueshmërivene 4 korrik, të dyja kompanitë kanë marrë masa gjatë këtyre muajve për ta rregulluar në kohë këtë problem.

English

Google Confirms Android Camera Security Threat

The security research team at Checkmarx has made it a 'habit' to detect alarming vulnerabilities in technology, given previous research on the Tinder and Amazon Alexa apps. Next on this list are Samsung and Google. Checkmarx seems to have detected some problems with the smartphones of Google and Samsung. The search was initially carried out on Pixel 2XL and Pixel 3 smartphones. The same technique was used on Samsung smartphones. The research campaign has come up with a way to hack the camera app on the smartphone. Some of the actions that an external attacker can take are:
1. Taking a photo using the phone's camera and download it to the server
2. Record video with the camera of the phone and download it to the server
3. Record two sides of a telephone conversation
4. Record or take screenshots of a video call
5. Access the GPS and the places where you took the various photos you have on the phone
6. Access photos and videos you have on your phone
All of these actions take place in secret, and your camera or phone does not give any alerts. It doesn't matter if your phone is locked or not as everything happens unnoticed by the user. This vulnerability of smartphones has affected a large number of users. However, after Checkmarx submitted a report on these vulnerabilities on July 4, both companies have taken steps during these months to address this problem promptly.

No comments:

Post a Comment