توصلت شركة "تشيك ماركس" لثغرة بكاميرا نظام التشغيل أندرويد، تجعل من الممكن لتطبيقات الطرف الثالث التجسس على المستخدمين.
وتأثرت أجهزة غوغل وسامسونغ بهذه الثغرة، لكنهما منذ ذلك الحين أصدرا إصلاحات لتطبيق الكاميرا في أجهزتهما، في حين ربما لا يزال مصنعو الأجهزة الأخرى عرضة لهذه الثغرة.
وسمحت الثغرة للتطبيقات غير المصرح لها بتسجيل مقاطع فيديو والتقاط صور وتسجيل الصوت وتسجيل مواقع نظام المواقع الجغرافية (جي بي أس).
وفي حال تم منح المستخدم التطبيق إذن الوصول إلى قرص التخزين في الجهاز، فإن تلك التطبيقات قد ترفع البيانات التي تحصل عليها إلى خادم بعيد.
ويرجع ذلك لطبيعة طريقة تعامل أندرويد مع أذونات التطبيقات، فمنذ إصدار أندرويد مارشمالو، يستخدم أندرويد النوافذ المنبثقة لمنح التطبيقات أذونات مثل استخدام الكاميرا والميكروفون.
ولأن تطبيقات الكاميرا على الأجهزة المتأثرة لا تحتاج إلى طلب مثل تلك الأذونات، فبإمكان المهاجمين استغلال هذا الأمر للتجسس على مستخدمي أندرويد.
وأرسلت تشيك ماركس، في البداية تقريرا عن الثغرات الأمنية إلى فريق أمن أندرويد بشركة غوغل في يوليو/تموز.
وفي أغسطس/آب، اتصلت غوغل وتشيك ماركس بالعديد من مصنعي الأجهزة بخصوص المشكلة، وقد أكدت سامسونغ أن أجهزتها تأثرت بها.
وأكدت غوغل أيضا أن بإمكان شركاء أندرويد الآن الوصول إلى التحديث أو التصحيح (patch) لثغرة الكاميرا.
بينما لم تؤكد علنا من الذي تأثر بتلك الثغرة وما إذا كانوا قد أصدروا إصلاحات لسدها أم لا.
ومن المؤكد أن جميع هواتف غوغل بكسل وسامسونغ غلاكسي قد تخلصت رسميا من تلك الثغرة الأمنية.
