Güvenlik uzmanları, Google ve Samsung’un akıllı telefonlarında kamerayı uzaktan etkinleştirmeye müsaade veren güvenlik açıkları hakkında ihtarda bulundu.
Checkmarx güvenlik araştırma kadrosunun keşfettiği güvenlik açıkları, Pixel 2 XL ve Pixel 3’teki Google Camera uygulamasında bulunuyor ve müsaadeleri atlatmaya müsaade veriyor.
Chip.com.tr’nin aktardığına nazaran Checkmarx’ın yaptığı araştırmalar, birebir açıkların Samsung’un ve öteki üreticilerin kamera uygulamalarını da etkilediğini ortaya çıkardı.
Checkmarx’tan güvenlik araştırma yöneticisi Erez Yalon, özel hazırlanmış bir uygulamayla Google Camera uygulamasını denetim edebildiklerini, belli aksiyonları gerçekleştirebildiklerini söyledi.
Araştırmacı, bu sayede saldırganın gerekli izinlere sahip olmayan bir uygulamayla fotoğraf ve görüntü kaydedebileceğini belirtti. Üstelik birtakım durumlarda daha evvelce kaydedilen fotoğraflara ve görüntülere, fotoğraflardaki GPS meta bilgilerine ulaşmak da mümkün olabiliyor.