Google Camera ja Samsung Camera -sovellukset paljastivat kameran ja videon tarkoituksensa kolmansien osapuolien sovelluksille, mikä aiheutti lupien ohituksen haavoittuvuuden.
Verrattuna iOS: ään Android tarjoaa sovelluksille monia tapoja olla vuorovaikutuksessa toistensa kanssa, jolloin kehittäjät voivat rakentaa joitain yleisimmistä Android-ominaisuuksista, joita olemme tottuneet odottamaan ja rakastamaan. Tämä on mahdollista Androidin Intent-järjestelmän ansiosta, jonka avulla mikä tahansa sovellus lähettää haluamansa aikomukset ja vastaanottajasovellukset voivat käsitellä näitä tavoitteita luovilla tavoilla. Mutta kuten käy ilmi, Google Kamera -sovellus ja Samsung Camera -sovellus ovat jättäneet kameransa ja videon tarkoituksensa kolmannen osapuolen käyttöön. sovelluksia, mikä jättää oven auki mahdolliselle väärinkäytölle ohittamalla kriittiset luvat, kuten tietoturvatutkijat ovat osoittaneet Checkmarx.
Tarkoitukset Androidissa on kuvattu "viestiobjekteja, jotka helpottavat sovellusosien välistä viestintää
", mikä yksinkertaisemmin tarkoittaa, että Intent sallii sovellusten lähettää tietoja toisilleen. Kun esimerkiksi yrität jakaa tiedoston tiedostonhallinnasta sovellukseen, kuten WhatsAppiin, lähetät WhatsAppille aikeen, jossa tiedostot ovat tietoja. Mikä tahansa sovellus voi lähettää haluamansa tavoitteet, ja vastaanottavan sovelluksen on päätettävä, mitä tarkoitusta se haluaa kuunnella, määrittämällä ne manifestitiedostossaan. Vastaanottava sovellus päättää myös, kuinka reagoida näihin aikoihin. Lisäksi vastaanottava sovellus voi myös varmistaa, että toiminnot suoritetaan vain, kun tarkoitus lähetetään tietyt sallittujen luetteloon lisätyt sovellukset (selkeät tarkoitukset) tai sovelluksista, joilla on tietyt luvat (suojattu aikomukset). Kuten käy ilmi, huonot toimijat voivat käyttää hyväkseen suojaamattomia aikeita edellä mainituissa kamerasovelluksissa.Checkmarx havaitsi, että Google Camera -sovelluksella ja Samsung Camera -sovelluksella oli suojaamaton tarkoitus käynnistää toimintoja, kuten valokuvan ottamista ja videon tallentamista. Suojaamaton tarkoitus tässä yhteydessä tarkoittaa, että vastaanottava sovellus ei tarkista, onko tarkoituksen lähettävällä sovelluksella tarvittava lupa suorittaa itse toiminto -- android.permission. KAMERA tässä tapauksessa. Kameran toiminta, com.google.android. GoogleCamera/com.android.camera. Kameratoiminta, oli myös viety toiminta, mikä tarkoittaa, että muut sovellukset saattoivat vaatia sitä. Suojaamaton tarkoitus ja viety toiminta johtavat siten lupien ohitushaavoittuvuuteen.
Näin ollen voitaisiin rakentaa haitallinen sovellus, jolla ei olisi KAMERA-lupaa, mutta joka silti pystyisi käyttämään tiettyjä kameran toiminnot reitittämällä ne näiden kamerasovellusten kautta ja hyödyntämällä niiden suojaamattomia tarkoitusperiä ja vietyjä toiminta.
Todisteeksi käsitteestä Checkmarx loi näennäisen sääsovelluksen, jolla ei ollut CAMERA-lupaa, mutta sillä oli yksi STORAGE-lupa, joka ei näyttänyt olevan epäkunnossa sääsovellukselle. Ilman kameran lupaa sääsovellus pystyi käynnistämään Google-kameran ja Samsung-kameran ottamaan valokuvia ja tallentamaan videoita. STORAGE-lupa on käytössä tämän ja kaikkien muiden /DCIM-kansioon tallennettujen valokuvien ja videoiden käytössä – sitä ei tarvita valokuvien napsautukseen ja videoiden tallentamiseen.
Pahimmassa tapauksessa tätä haavoittuvuutta voidaan hyödyntää esimerkiksi käyttäjän videon nauhoittamiseen puhelun aikana, sijainnin hakemiseen. tietoja valokuvien GPS-metatiedoista, jos sijainnin merkitseminen on otettu käyttöön kamerasovelluksessa (ja saat tehokkaasti puhelimen nykyisen sijainnin), ja enemmän.
Käyttöliittymä osoittaa, että kameraa käytetään, mutta tämä voidaan myös kiertää tekemällä läheisyysanturin käyttö sen mittaamiseen, milloin puhelimen näyttö on sammutettu, ja siten paeta käyttäjän huomio. Haitallinen sovellus voi myös mykistää puhelimen äänen ja tehokkaasti hiljentää laitteen, kun se ottaa valokuvaa tai tallentaa videota.
Checkmarx väittää, että haavoittuvuus, nimeltään CVE-2019-2234, on myös muiden älypuhelinvalmistajien kamerasovelluksissa. Mutta tutkijat eivät nimenneet Googlen ja Samsungin ulkopuolella toimivia myyjiä ja laitteita. Jos muut kamerasovellukset ovat vienyt toimintoja valokuvien ja videon tallennuksen aloittamiseksi, ja ovat suojaamattomat tarkoitukset, jotka eivät tarkista soittavan sovelluksen käyttöoikeuksia, ovat myös niitä vaikuttaa.
Koska tämä ei ole Android-alustan tai Linux-ytimen haavoittuvuus, sitä ei voida sisällyttää ja ottaa käyttöön osana Android-tietoturvatiedote. Haavoittuvuus korjattiin Google Kamera -sovelluksessa sovelluspäivityksellä heinäkuussa 2019, ja sama on myös on korjattu Samsung Camera -sovelluksessa, vaikka ei ole tarkkoja tietoja siitä, milloin tämä päivitys julkaistiin ulos.
Google Kameran korjaamattomissa versioissa voit pakottaa videon ottamaan tämän haavoittuvuuden suorittamalla seuraavan ADB-komennon:
adb shell am start-activity -n
com.google.android.GoogleCamera/com.android.camera.CameraActivity --ez
extra_turn_screen_ontrue-aandroid.media.action.VIDEO_CAMERA--ez
android.intent.extra.USE_FRONT_CAMERAtrueJos käytät Google-kameraa tai Samsung-kameraa, varmista, että päivität laitteesi kamerasovelluksen uusimpaan versioon, joka on otettu käyttöön Play Kaupan kautta tai tapauksen mukaan OTA: n kautta.