Google Kamera dan aplikasi Kamera Samsung mengekspos maksud Kamera dan Video mereka ke aplikasi pihak ketiga, sehingga menimbulkan kerentanan bypass izin.
Jika dibandingkan dengan iOS, Android menyediakan banyak cara bagi aplikasi untuk berinteraksi satu sama lain, memungkinkan pengembang untuk membangun beberapa fitur Android yang lebih umum yang kita harapkan dan sukai. Hal ini dimungkinkan berkat sistem Intent Android, yang memungkinkan aplikasi apa pun mengirimkan maksud apa pun yang diinginkannya, dan memungkinkan aplikasi penerima menangani maksud tersebut dengan cara yang kreatif. Namun ternyata, aplikasi Google Kamera dan aplikasi Kamera Samsung telah membiarkan kamera dan videonya terekspos ke pihak ketiga. aplikasi, yang membuka pintu bagi potensi penyalahgunaan dengan mengabaikan izin penting, seperti yang ditunjukkan oleh peneliti keamanan di Periksamarx.
Maksudnya di Android digambarkan sebagai "objek perpesanan yang memfasilitasi komunikasi antar komponen aplikasi", yang secara sederhana berarti Intent memungkinkan aplikasi saling mengirim data. Misalnya, saat Anda mencoba berbagi file dari dalam pengelola file ke aplikasi seperti WhatsApp, Anda mengirimkan maksud ke WhatsApp dengan file tersebut sebagai datanya. Aplikasi apa pun dapat mengirimkan maksud apa pun yang diinginkannya, dan aplikasi penerimalah yang memutuskan maksud mana yang ingin didengarkannya, dengan mendefinisikan maksud tersebut dalam file Manifesnya. Aplikasi penerima juga memutuskan bagaimana bereaksi terhadap maksud tersebut. Lebih lanjut, aplikasi penerima juga dapat memastikan bahwa tindakan dilakukan hanya ketika suatu maksud dikirim aplikasi tertentu yang masuk daftar putih (maksud eksplisit) atau dari aplikasi yang memiliki izin tertentu (dilindungi maksud). Ternyata, niat yang tidak dilindungi dalam aplikasi kamera tersebut dapat dieksploitasi oleh pelaku kejahatan.
Periksamarx menemukan bahwa aplikasi Google Kamera dan aplikasi Kamera Samsung memiliki maksud yang tidak terlindungi untuk memicu tindakan seperti mengambil foto dan merekam video. Niat yang tidak terlindungi dalam konteks ini berarti aplikasi penerima tidak memeriksa apakah aplikasi yang mengirimkan maksud tersebut memiliki izin yang diperlukan untuk melakukan tindakan itu sendiri -- android.izin. KAMERA pada kasus ini. Aktivitas kamera, com.google.android. GoogleKamera/com.android.camera. Aktivitas Kamera, juga merupakan aktivitas yang diekspor, artinya aplikasi lain dapat memerlukannya. Niat yang tidak dilindungi dan aktivitas yang diekspor menyebabkan kerentanan bypass izin.
Dengan demikian, aplikasi jahat dapat dibuat yang tidak memiliki izin KAMERA, namun masih dapat beroperasi dengan cara tertentu fungsi kamera dengan mengarahkannya melalui aplikasi kamera ini dan memanfaatkan maksudnya yang tidak terlindungi dan mengekspornya aktivitas.
Sebagai bukti konsep, Periksamarx membuat aplikasi cuaca tiruan yang tidak memiliki izin KAMERA, namun dilengkapi dengan satu izin PENYIMPANAN, yang tampaknya tidak rusak untuk aplikasi cuaca. Tanpa izin kamera, aplikasi cuaca dapat memicu Google Kamera dan Kamera Samsung untuk mengambil foto dan merekam video. Izin PENYIMPANAN berperan dalam mengakses ini dan juga semua foto dan video lainnya yang disimpan di /DCIM -- izin ini tidak diperlukan untuk tindakan mengklik foto dan merekam video.
Dalam skenario terburuk, kerentanan ini dapat dieksploitasi untuk melakukan hal-hal seperti merekam video pengguna selama panggilan, mengikis lokasi. informasi dari metadata GPS foto jika penandaan lokasi diaktifkan di aplikasi kamera (dan secara efektif mendapatkan lokasi ponsel saat ini), dan banyak lagi.
Memang benar, UI memang menunjukkan bahwa kamera sedang diakses, tetapi hal ini juga dapat diatasi dengan membuatnya penggunaan sensor jarak untuk mengukur kapan tampilan ponsel dimatikan, dan dengan demikian, luput dari perhatian pengguna Perhatian. Aplikasi jahat juga dapat membungkam volume ponsel dan secara efektif membungkam perangkat saat mengambil foto atau merekam video.
Periksamarx mengklaim bahwa kerentanan yang diberi label CVE-2019-2234 juga terdapat pada aplikasi kamera dari vendor ponsel pintar lain. Namun para peneliti tidak menyebutkan vendor dan perangkat mana yang terkena dampak, di luar Google dan Samsung. Jika aplikasi Kamera lain telah mengekspor aktivitas untuk memulai pengambilan foto dan perekaman video, dan sudah maksud tidak terlindungi yang tidak memeriksa izin yang tersedia untuk aplikasi pemanggil, mereka juga melakukannya terpengaruh.
Karena ini bukan merupakan kerentanan dalam platform Android atau kernel Linux, maka kerentanan ini tidak dapat disertakan dan diluncurkan sebagai bagian dari kerentanan tersebut Buletin Keamanan Android. Kerentanan telah diperbaiki di aplikasi Google Kamera melalui pembaruan aplikasi pada bulan Juli 2019, dan hal yang sama juga telah diperbaiki telah diperbaiki di aplikasi Samsung Camera, meskipun tidak ada informasi spesifik kapan pembaruan ini diluncurkan keluar.
Pada versi Google Kamera yang belum ditambal, Anda dapat memaksa pengambilan video melalui kerentanan ini dengan menjalankan perintah ADB berikut:
adb shell am start-activity -n
com.google.android.GoogleCamera/com.android.camera.CameraActivity --ez
extra_turn_screen_ontrue-aandroid.media.action.VIDEO_CAMERA--ez
android.intent.extra.USE_FRONT_CAMERAtrueJika Anda menggunakan Google Kamera atau Kamera Samsung, pastikan Anda memperbarui ke versi aplikasi kamera terbaru di perangkat Anda, yang diluncurkan melalui Play Store, atau melalui OTA, tergantung kasusnya.