یک حفره امنیتی جدید در سیستمعامل اندروید پیدا شده که اپلیکیشنها از آن طریق میتوانند به دوربین دسترسی داشته باشند و حتی عکسها و ویدیوهای مختلفی را بدون اجازه کاربر از طریق دوربین به ثبت برسانند.
این حفره امنیتی بیشتر در تلفنهای هوشمند تولید شده توسط گوگل و سامسونگ پیدا شده است که به اپلیکیشنهای مخرب اجازه جاسوسی از کاربران را میدهد. اپلیکیشنهای مخرب از این طریق میتوانند ویدیوها و عکسهای مختلف را بدون اجازه کاربر به ثبت برسانند و حتی آنها را در سرورهای نامشخص آپلود کنند.
این آسیب پذیری جدید توسط شرکت امنیتی Checkmarx پیدا شده که اطلاعات آن اولین بار در وب سایت خبری Ars Technica منتشر شده است. این در این حفره امنیتی جدید، ممکن است اطلاعات با ارزشی از کاربران هدف ثبت شده و به سرورهای ناشناس ارسال شود.
این در حالی است که سیستمعامل اندروید بر این ادعا است که میتواند از بخش مدیریت دسترسیها، امکان استفاده از دوربین توسط اپلیکیشنهای مختلف را کنترل کند. با این حال کاربران بسیاری از کاربران به صورت پیشفرض و به آسانی دسترسی دوربین را به هر اپلیکیشنی میدهند. در عین حال برخی از اپلیکیشنهای مخرب هم حتی در صورت عدم اجازه دسترسی به دوربین نیز میتوانند فیلمها و عکسهای شخصی کاربران را به سرورهای مختلف ارسال کنند.
این مسئله باعث انتشار نگرانیهای بسیار زیادی از طرف تحلیلگران امنیتی و کاربران شده است و شرکت گوگل به عنوان توسعه دهنده اصلی و صاحب امتیاز این سیستمعامل هنوز هیچ ادعایی درزمینهٔ برطرف کردن این مشکل منتشر نکرده و تنها یک بیانیه در مورد اطلاع از این مشکل ارائه داده است.
گوگل از Checkmarx برای انتشار این آسیب پذیری تشکل کرده است و اعلام کرده که این مشکل برای کاربرانی ایجاد شده از است که از اپلیکیشن Google Camera استفاده میکنند و از جولای 2019 به بعد دستگاه خود را آپدیت نکردهاند.
سامسونگ نیز در این زمینه بیانیهای منتشر کرده است و ضمن اعلام آگاهی از مشکل یاد شده، اعلام کرده که منتظر گوگل برای رفع این موضوع است.