Google Camera’da Android Kullanıcılarını İlgilendiren Bir Hata Bulundu

Cihazınızın kamerası, farkında bile olmadığınız zamanlarda sizi kaydedebilir.

Geçtiğimiz hafta Facebook’un içerisindeki bir hatadan dolayı iOS cihazlarında kameranın kendiliğinden açıldığını öğrenmiştik. Facebook bu problemi hızlı bir şekilde çözmüş olsa da, yeni bir kamera sorunu, bu kez Android kullanıcılarını hedef alıyor.

Google’ın bildirdiği yeni bir Android açığı, hackerların kameranızı ele geçirmesine, gizlice fotoğraf çekip video kaydetmesine izin veriyor. Ayrıca bu işlemleri telefon kilitliyken ya da ekran kapalıyken bile yapabiliyorlar.

Araştırmacılar “Bir saldırgan telefonunuza yüklenecek bir uygulama ile, normalde sahip olmadığı izinleri elde ederek sizin kameranıza ulaşabiliyor.” açıklamasında bulunuyor. “Bunlara ek olarak, bazı saldırı senaryolarında, saldırganın depolama izinlerini de alabileceği, aynı zamanda fotoğraflardaki GPS metaverilerine ulaşarak, kameranızdan çektiği fotoğraf ile tam yerinizi tespit edebileceğini de öğrendik.”

Checkmarx tarafından yapılan bu araştırma sonucu ortaya çıkan güvenlik açığı Google tarafından da kabul edildi. Google araştırmacılara teşekkür ederken, problemin düzeltildiğini de duyurdu.

“Checkmarx’ın bizi bu problemden haberdar etmesine, Google ve Android partnerleri ile birlikte çalışıp duyuru için yardımcı olmasına minnettarız.” açıklamasını yapan firma “Bu problemden etkilenen Google cihazları Play Store üzerinden yapılan Google Camera Uygulaması güncellemesi ile güvenli hale getirilmiştir. Ayrıca tüm çalışma ortaklarımıza da güncelleme gönderilmiştir.” dedi. 

Total
146
Shares
Önceki haber

Biyonik Göz İle Görme Yetisini Geri Kazanmak Mümkün

Sonraki haber

Google Stadia’nın 1 Saat Oynanması Halinde Ne Kadar Veri Kullandığı Belli Oldu

İlginizi çekebilir

ABD’li Doğal Gaz Operatörü Fidye Yazılım Saldırısı Sebebiyle 2 Gün Hizmet Veremedi

Amerika Ulusal Güvenlik Bakanlığı tarafından geride bıraktığımız salı günü yapılan açıklamaya göre bir doğal gaz işleme tesisinde yaşanan siber saldırı sonrasında görevlilerin gerçek zamanlı takip etmeleri gereken kritik bilgilere erişememesi sebebiyle tüm faaliyetlere 2 gün süreyle ara verildi. Bakanlık hangi tesis veya firmanın etkilendiğini paylaşmazken, doğal gazın borulara güvenli geçişinden sorumlu bir tesis olduğunu söylemekle yetindi. Siber saldırı kötü niyetli bağlantı linkinin e-posta aracılığıyla çalışanlara gönderilmesiyle başladı. Bu bağlantı ile tesisin bilgi işlemine ve ardından operasyon ağına erişmeyi başaran saldırganlar burada tesisin güvenli işlemesinde önem arz eden fiziksel ve gözlem odaklı teknoloji araçlarının stabil çalışmasını engelledi. Tesis görevlileri olay sonrasında siber saldırıya değil fiziksel güvenliği yönelik tehditlere odaklandı. Her ne kadar tam bir acil durum bildirimi yapılmış ve faaliyetlerin doğrudan kapatılması çağrısı yapılmış olsa da tesis görevlileri acil durum planının öngördüğünden daha az ciddi bir durumla karşı karşıya kaldıklarına karar vererek sınırlı acil müdahale önlemlerini uygulamaya koydu. Bu da operasyonel faaliyetlerin doğrudan durdurulması değil kademeli olarak düşürülerek 4 saat içinde kapatılması anlamına geliyordu. Olay sonrası araştırma grubuna dahil olan siber güvenlik firması Dragos, saldırının Ekans olarak adlandırılan fidye yazılımıyla gerçekleştirildiğini açıkladı.
Devamını oku