فجر فريق “Checkmarx” للأبحاث الأمنية، مفاجاة باكتشافه خللًا جديدًا بمسمى “CVE- 2019- 2234” في هواتف “أندرويد”، يسمح لقراصنة الإنترنت بالتجسس على المستخدمين عبر كاميرا الهاتف الذكي.
وفي مدونة مكتوبة حول النتائج، كتب الباحث إيريز يالون: مع امتلاك هاتفي غوغل بكسل 2 XL وبكسل 3؛ بدأ فريقنا في دراسة تطبيق “كاميرا غوغل”؛ حيث اكتشف في نهاية المطاف نقاط ضعف متعددة ناشئة عن مشكلات عديدة. وأضاف، وفق ما نشرته صحيفة “ميرور”: وجدنا أيضًا أن نقاط الضعف هذه نفسها، تؤثر على تطبيقات الكاميرا في الهواتف الذكية الأخرى التي تعمل بنظام أندرويد، وتحديدًا سامسونج، مع تقديم تأثيرات هامة على الملايين من مستخدمي الهواتف الذكية”. وأردف: ما يدعو للقلق، أن هذا الخلل قد يسمح للقراصنة بالتحكم في تطبيقات “كاميرا غوغل” أو “كاميرا سامسونج”، والتقاط صور أو تسجيل مقاطع فيديو للمستخدم.
وتابع: وجد الباحثون أن بعض السيناريوهات قد تسمح للقراصنة بالوصول إلى مقاطع الفيديو والصور المخزنة، وكذلك بيانات GPS المرتبطة بها. وقال “يالون”: حدد باحثونا طريقة لتمكين تطبيق خبيث لإجبار تطبيقات الكاميرا على التقاط الصور وتسجيل الفيديو؛ حتى إذا كان الهاتف مغلقًا أو أوقف تشغيل الشاشة. ويمكن للباحثين أن يفعلوا الأمر نفسه حتى أثناء إجراء المستخدم مكالمة صوتية. وأبلغ الباحثون شركة غوغل عن الخلل؛ حيث اكتشفت أن المشكلة أثّرت على جميع هواتف “أندرويد” الذكية، وليس فقط هواتف “بكسل”. وقالت غوغل: عولجت المشكلة على هواتف غوغل المتأثرة عبر تحديث “متجر بلاي” لتطبيق “كاميرا غوغل” في يوليو 2019، وشمل التصحيح جميع الشركاء.