Il bug che ti fa registrare da GCam senza che tu lo sappia

Miguel Martinez

2 minuti

google fotocamera

GCam è senza dubbio una delle migliori applicazioni create da Google nel corso della sua storia. Ci sono milioni di utenti che aspettano i pazienti Porta per fotocamera Google Pixel per i tuoi cellulari per sfruttare appieno le funzionalità come Night Sight. Tuttavia, non è così sicuro come vorremmo che fosse.

È stata la stessa Google a svelare una vulnerabilità in Android, che ha permesso agli hacker di accedere al controllo della fotocamera dell'azienda sfruttando un bug del software e, di nascosto, scattare foto e registrare immagini anche quando il telefono è bloccato o lo schermo era spento. Il bug, scoperto dai ricercatori di Check Marx, ha origine nelle autorizzazioni richieste dall'applicazione GCam e ha interessato i Pixel di Google e le unità di altri produttori come Samsung.

Dirottamento del telefono

Come si può vedere nel video che ospitiamo su queste linee, un utente malintenzionato con le conoscenze necessarie può controllare l'applicazione per scattare foto e video in remoto tramite un'applicazione di hacking che non dispone delle autorizzazioni per farlo. Vale a dire, quando un'app vuole accedere alla nostra fotocamera, dobbiamo concederle le autorizzazioni per farlo, ma questa volta questa app non ha bisogno dell'autorizzazione per utilizzare la fotocamera di Google per accedere al suo controllo.

fotocamera google hackerata

Ma se questo di per sé è abbastanza grave, lo è ancora di più sapere che a parte il GCAM, i criminali informatici sono stati in grado di sfruttare altri difetti di Android per ottenere l'accesso immediato alle nostre foto e video al fine non solo di esporre la nostra privacy, ma anche di analizzare le tue informazioni per localizzarci sulla mappa.

È stato riscontrato che alcuni scenari di attacco consentono ai criminali di accedere a diverse politiche di autorizzazione all'archiviazione, aggirandole per ottenere l'accesso a video e foto archiviati, nonché ai metadati GPS incorporati nelle foto, per individuare l'utente analizzando i dati.EXIF di un determinato file. .

A seguito dell'avviso della società di sicurezza, il problema è stato risolto alcuni mesi fa da Google per alleviare l'accesso di terze parti alla tua app da remoto. Il fotocamera google è stato aggiornato tramite l'app store Android lo scorso luglio per rimuoverlo bug dell'app GCam e proteggi la privacy degli utenti.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

  1. Responsabile dei dati: Actualidad Blog
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Lark Irizarry Molina suddetto
    fa 4 anni

    Ciao

    Rispondi ad Alondra Irizarry Molina