A Google Fényképezőgép és a Samsung Fényképezőgép alkalmazások harmadik féltől származó alkalmazások számára tették közzé kamera- és videocéljaikat, ami engedély-megkerülési sebezhetőséget eredményezett.
Az iOS-hez képest az Android számos módot kínál az alkalmazásoknak az egymás közötti interakcióra, lehetővé téve a fejlesztők számára, hogy kiépítsék az általunk elvárt és kedvelt Android-funkciók közül néhányat. Ez az Android Intent rendszerének köszönhetően lehetséges, amely lehetővé teszi bármely alkalmazás számára, hogy tetszőleges szándékot küldjön, és lehetővé teszi, hogy a fogadó alkalmazások kreatív módon kezeljék ezeket a szándékokat. De mint kiderült, a Google Fényképezőgép alkalmazás és a Samsung Fényképezőgép alkalmazás külső felek kezében hagyta a kamerát és a videót. alkalmazások, ami nyitva hagyja az ajtót az esetleges visszaélésekre a kritikus engedélyek megkerülésével, amint azt a biztonsági kutatók bebizonyították Checkmarx.
Szándékok Androidon így írják le: "üzenetküldő objektumok, amelyek megkönnyítik az alkalmazáskomponensek közötti kommunikációt
", ami egyszerűbben azt jelenti, hogy az Intent lehetővé teszi az alkalmazások számára, hogy adatokat küldjenek egymásnak. Például, amikor megpróbál megosztani egy fájlt egy fájlkezelőből egy olyan alkalmazással, mint a WhatsApp, akkor szándékot küld a WhatsApp-nak, a fájlok adatként. Bármely alkalmazás bármilyen szándékot elküldhet, és a fogadó alkalmazás dönti el, hogy melyik szándékot kívánja figyelni, és meghatározza ugyanezt a Manifest fájljában. A fogadó alkalmazás azt is eldönti, hogyan reagál ezekre a szándékokra. Ezenkívül a fogadó alkalmazás azt is biztosítani tudja, hogy a műveletek csak akkor történjenek, ha szándékot küldenek a címről adott engedélyezési listán szereplő alkalmazások (kifejezett szándékok) vagy bizonyos engedélyekkel rendelkező (védett) alkalmazásokból szándékok). Mint kiderült, a fent említett kameraalkalmazásokban lévő védtelen szándékokat kihasználhatják a rossz szereplők.Checkmarx megállapította, hogy a Google Fényképezőgép alkalmazás és a Samsung Fényképezőgép alkalmazás védtelenül szándékozik olyan műveleteket elindítani, mint a fényképezés és a videó rögzítése. A nem védett szándék ebben az összefüggésben azt jelenti, hogy a fogadó alkalmazás nem ellenőrzi, hogy a szándékot küldő alkalmazás rendelkezik-e a szükséges engedéllyel magának a műveletnek a végrehajtásához -- android.permission. KAMERA ebben az esetben. A kamera tevékenység, com.google.android. GoogleCamera/com.android.camera. CameraActivity, szintén exportált tevékenység volt, ami azt jelenti, hogy más alkalmazások is kérhetik. A védtelen szándék és az exportált tevékenység így engedélykikerülési sebezhetőséghez vezet.
Így létrejöhet egy rosszindulatú alkalmazás, amely nem rendelkezik KAMERA jogosultsággal, de mégis képes lenne bizonyos a kamera funkcióit azáltal, hogy ezeken a kameraalkalmazásokon keresztül irányítja őket, és kihasználják a nem védett és exportált szándékaikat tevékenység.
A koncepció bizonyítékaként Checkmarx létrehozott egy hamis időjárás-alkalmazást, amely nem rendelkezett CAMERA engedéllyel, de egyetlen TÁROLÁS engedéllyel rendelkezik, amely nem jelent meg egy időjárási alkalmazás számára. A kamera engedélye nélkül az időjárás-alkalmazás képes volt elindítani a Google Fényképezőgépet és a Samsung Fényképezőgépet fényképek készítésére és videók rögzítésére. A TÁROLÁS engedélye akkor lép működésbe, ha hozzáférsz ehhez, valamint az összes többi, a /DCIM-be mentett fotóhoz és videóhoz – nincs rá szükség a fotók kattintásához és a videók rögzítéséhez.
A legrosszabb forgatókönyv szerint ez a sérülékenység kihasználható például a felhasználó videójának rögzítésére hívás közben, vagy helymeghatározásra. információkat a fényképek GPS-metaadataiból, ha a helycímkézés engedélyezve van a kameraalkalmazásban (és hatékonyan lekéri a telefon aktuális helyzetét), és több.
Igaz, a felhasználói felület azt jelzi, hogy a kamerához hozzáférnek, de ez megkerülhető készítéssel is a közelségérzékelő használata annak mérésére, ha a telefon kijelzője ki van kapcsolva, és így elkerülheti a felhasználót Figyelem. Egy rosszindulatú alkalmazás elnémíthatja a telefon hangerejét, és hatékonyan elnémíthatja az eszközt fényképezés vagy videó rögzítése közben.
Checkmarx azt állítja, hogy a CVE-2019-2234 jelzésű biztonsági rés más okostelefon-gyártók kameraalkalmazásaiban is megtalálható. A kutatók azonban nem nevezték meg, hogy a Google-n és a Samsungon kívül mely gyártók és eszközök érintettek. Ha más Fényképezőgép-alkalmazások exportáltak tevékenységeket a fénykép- és videorögzítés elindításához, és megvan nem védett szándékok, amelyek nem ellenőrzik a hívó alkalmazás számára elérhető engedélyeket, szintén érintett.
Mivel ez nem jelent sebezhetőséget az Android platformon vagy a Linux kernelen belül, nem helyezhető be és nem terjeszthető ki a rendszer részeként. Android biztonsági közlemény. A sebezhetőséget a Google Fényképezőgép alkalmazásban egy alkalmazásfrissítés révén javították 2019 júliusában, és ugyanez javításra került a Samsung Camera alkalmazásban, bár nincs konkrét információ arról, hogy a frissítés mikor került forgalomba ki.
A Google Fényképezőgép javítatlan verzióiban a következő ADB-parancs futtatásával kényszerítheti a videó rögzítését ezen a sérülékenységen keresztül:
adb shell am start-activity -n
com.google.android.GoogleCamera/com.android.camera.CameraActivity --ez
extra_turn_screen_ontrue-aandroid.media.action.VIDEO_CAMERA--ez
android.intent.extra.USE_FRONT_CAMERAtrueHa Google Fényképezőgépet vagy Samsung Fényképezőgépet használ, ügyeljen arra, hogy frissítse eszközén a legújabb kameraalkalmazás-verziót, amely a Play Áruházban vagy az esettől függően OTA-n keresztül érhető el.