Google Kamera ve Samsung Kamera uygulamaları, Kamera ve Video amaçlarını üçüncü taraf uygulamalara maruz bırakarak izin atlama güvenlik açığına yol açtı.
İOS ile karşılaştırıldığında Android, uygulamalara birbirleriyle etkileşim kurmaları için birçok yol sağlayarak geliştiricilerin beklediğimiz ve sevdiğimiz daha yaygın Android özelliklerinden bazılarını oluşturmasına olanak tanır. Bu, herhangi bir uygulamanın istediği amacı göndermesine ve alıcı uygulamaların bu niyetleri yaratıcı bir şekilde ele almasına olanak tanıyan Android'in Niyet sistemi sayesinde mümkün oluyor. Ancak görünen o ki Google Kamera uygulaması ve Samsung Kamera uygulaması, kamera ve video amaçlarını üçüncü tarafların erişimine açık hale getirdi Güvenlik araştırmacılarının da gösterdiği gibi, kritik izinleri atlayarak olası kötüye kullanıma kapıyı açık bırakan uygulamalar Checkmarx.
Android'deki niyetler " şeklinde anlatılıyorUygulama bileşenleri arasındaki iletişimi kolaylaştıran mesajlaşma nesneleri", daha basit bir ifadeyle Intent'in uygulamaların birbirine veri göndermesine izin verdiği anlamına gelir. Örneğin, bir dosyayı dosya yöneticisinden WhatsApp gibi bir uygulamaya paylaşmaya çalıştığınızda, dosyaları veri olarak kullanarak WhatsApp'a bir niyet göndermiş olursunuz. Herhangi bir uygulama istediği herhangi bir amacı gönderebilir ve aynısını Manifest dosyasında tanımlayarak hangi niyetleri dinlemek istediğine karar vermek alıcı uygulamaya kalmıştır. Alıcı uygulama aynı zamanda bu niyetlere nasıl tepki vereceğine de karar verir. Ayrıca, alıcı uygulama, eylemlerin yalnızca bir amaç gönderildiğinde gerçekleştirilmesini de sağlayabilir. beyaz listeye alınmış belirli uygulamalardan (açık amaçlar) veya belirli izinlere sahip uygulamalardan (korumalı) niyetler). Görünen o ki, yukarıda bahsedilen kamera uygulamalarındaki korumasız amaçlar kötü aktörler tarafından istismar edilebiliyor.
Checkmarx Google Kamera uygulamasının ve Samsung Kamera uygulamasının, fotoğraf çekme ve video kaydetme gibi eylemleri tetiklemeye yönelik korumasız amaçlara sahip olduğunu tespit etti. Bu bağlamda korunmasız bir niyet, alıcı uygulamanın, niyeti gönderen uygulamanın eylemi gerçekleştirmek için gerekli izne sahip olup olmadığını kontrol etmediği anlamına gelir. android.permission. KAMERA bu durumda. Kamera etkinliği, com.google.android. GoogleCamera/com.android.camera. Kamera Etkinliği, aynı zamanda dışa aktarılan bir etkinlikti; bu, diğer uygulamaların bunu gerektirebileceği anlamına geliyordu. Korunmayan amaç ve dışa aktarılan etkinlik bu nedenle izin atlama güvenlik açığına yol açar.
Bu nedenle, KAMERA iznine sahip olmayan ancak yine de belirli işlemleri gerçekleştirebilecek kötü amaçlı bir uygulama oluşturulabilir. onları bu kamera uygulamalarına yönlendirerek ve bunların korunmasız amaçlarından yararlanarak ve dışa aktararak kamera işlevlerini yerine getirir. aktivite.
Bir kavram kanıtı olarak, Checkmarx KAMERA iznine sahip olmayan sahte bir hava durumu uygulaması oluşturdu, ancak tek bir DEPOLAMA izniyle geldi ve bu, bir hava durumu uygulaması için bozuk görünmüyordu. Hava durumu uygulaması, kamera izni olmadan fotoğraf çekmek ve video kaydetmek için Google Kamera ve Samsung Kamera'yı tetikleyebildi. DEPOLAMA izni, buna ve ayrıca /DCIM'de kayıtlı diğer tüm fotoğraf ve videolara erişimde devreye girer; fotoğraflara tıklama ve video kaydetme işlemleri için gerekli değildir.
En kötü senaryoda, bu güvenlik açığından, arama sırasında kullanıcının videosunu kaydetmek, konumu kazımak gibi şeyler yapmak için yararlanılabilir. Kamera uygulamasında konum etiketleme etkinleştirilmişse fotoğrafların GPS meta verilerinden alınan bilgiler (ve telefonun mevcut konumunu etkili bir şekilde elde etmek), ve dahası.
Kabul ediyorum, kullanıcı arayüzü kameraya erişildiğini gösteriyor ancak bu durum şu şekilde de çözülebilir: telefonun ekranının ne zaman kapandığını ölçmek için yakınlık sensörünün kullanılması ve böylece kullanıcının dikkatinden kaçması dikkat. Kötü amaçlı bir uygulama aynı zamanda telefonun sesini kapatabilir ve fotoğraf çekerken veya video kaydederken cihazı etkili bir şekilde susturabilir.
Checkmarx CVE-2019-2234 etiketli güvenlik açığının diğer akıllı telefon satıcılarının kamera uygulamalarında da mevcut olduğunu iddia ediyor. Ancak araştırmacılar, Google ve Samsung dışında hangi satıcı ve cihazların etkilendiğini belirtmediler. Diğer Kamera uygulamaları fotoğraf çekimi ve video kaydını başlatmak için etkinlikleri dışa aktardıysa ve arayan uygulamanın mevcut iznini kontrol etmeyen korumasız amaçlar, aynı zamanda etkilendi.
Bu, Android platformunda veya Linux çekirdeğinde bulunan bir güvenlik açığı olmadığından, bu güvenlik açığının bir parçası olarak dahil edilemez ve kullanıma sunulamaz. Android Güvenlik Bülteni. Güvenlik açığı, Google Kamera uygulamasında Temmuz 2019'da yapılan bir uygulama güncellemesiyle düzeltildi. Samsung Kamera uygulamasında düzeltildi, ancak bu güncellemenin ne zaman alındığına dair belirli bir bilgi yok dışarı.
Google Kamera'nın yama uygulanmamış sürümlerinde, aşağıdaki ADB komutunu çalıştırarak bir videonun bu güvenlik açığından çekilmesini sağlayabilirsiniz:
adb shell am start-activity -n
com.google.android.GoogleCamera/com.android.camera.CameraActivity --ez
extra_turn_screen_ontrue-aandroid.media.action.VIDEO_CAMERA--ez
android.intent.extra.USE_FRONT_CAMERAtrueGoogle Kamera veya Samsung Kamera kullanıyorsanız cihazınızdaki, duruma göre Play Store veya OTA aracılığıyla kullanıma sunulan en son kamera uygulaması sürümüne güncelleme yaptığınızdan emin olun.