GCam è senza dubbio una delle migliori applicazioni create da Google nel corso della sua storia. Ci sono milioni di utenti che aspettano i pazienti Porta per fotocamera Google Pixel per i tuoi cellulari per sfruttare appieno le funzionalità come Night Sight. Tuttavia, non è così sicuro come vorremmo che fosse.
È stata la stessa Google a svelare una vulnerabilità in Android, che ha permesso agli hacker di accedere al controllo della fotocamera dell'azienda sfruttando un bug del software e, di nascosto, scattare foto e registrare immagini anche quando il telefono è bloccato o lo schermo era spento. Il bug, scoperto dai ricercatori di Check Marx, ha origine nelle autorizzazioni richieste dall'applicazione GCam e ha interessato i Pixel di Google e le unità di altri produttori come Samsung.
Dirottamento del telefono
Come si può vedere nel video che ospitiamo su queste linee, un utente malintenzionato con le conoscenze necessarie può controllare l'applicazione per scattare foto e video in remoto tramite un'applicazione di hacking che non dispone delle autorizzazioni per farlo. Vale a dire, quando un'app vuole accedere alla nostra fotocamera, dobbiamo concederle le autorizzazioni per farlo, ma questa volta questa app non ha bisogno dell'autorizzazione per utilizzare la fotocamera di Google per accedere al suo controllo.
Ma se questo di per sé è abbastanza grave, lo è ancora di più sapere che a parte il GCAM, i criminali informatici sono stati in grado di sfruttare altri difetti di Android per ottenere l'accesso immediato alle nostre foto e video al fine non solo di esporre la nostra privacy, ma anche di analizzare le tue informazioni per localizzarci sulla mappa.
È stato riscontrato che alcuni scenari di attacco consentono ai criminali di accedere a diverse politiche di autorizzazione all'archiviazione, aggirandole per ottenere l'accesso a video e foto archiviati, nonché ai metadati GPS incorporati nelle foto, per individuare l'utente analizzando i dati.EXIF di un determinato file. .
A seguito dell'avviso della società di sicurezza, il problema è stato risolto alcuni mesi fa da Google per alleviare l'accesso di terze parti alla tua app da remoto. Il fotocamera google è stato aggiornato tramite l'app store Android lo scorso luglio per rimuoverlo bug dell'app GCam e proteggi la privacy degli utenti.
Ciao