گوگل به‌تازگی یک باگ جدید در سیستم عامل اندروید کشف کرده که به هکرها اجازه می‌دهد تا به‌طور مخفیانه از دوربین گوشی، حتی در حالت قفل یا خاموش بودن نمایشگر آن، برای گرفتن عکس‌ها و ویدیوها استفاده کنند.
این باگ اندروید (تحت عنوان CVE-2019-2234) که توسط متخصصین Checkmarx شناسایی شده، از طریق مشکلاتی که در اپلیکیشن دوربین هندست‌های پیکسل وجود داشته، ناشی شده و اخیرا به دستگاه‌های سامسونگ و سایر سازند‌گان اسمارتفون هم نفوذ کرده است.

متخصصین در توضیح این باگ گفته‌اند: شخص حمله‌کننده می‌تواند کنترل اپلیکیشن دوربین را برای گرفتن عکس‌ها و ضبط ویدیوها در اختیار بگیرد. به‌علاوه، ما متوجه شدیم که هکرها در برخی از موارد توانسته‌اند با دستکاری مجوزهای دسترسی به حافظه دستگاه، به عکس‌ها و ویدیوهای ذخیره‌شده در حافظه گوشی و همچنین داده‌های GPS آنها دست بیابند.
گوگل این مشکل را تایید کرده و از متخصصین Checkmarx برای این کشف‌ قدردانی کرده است. خبر خوب اینکه این باگ فعلا رفع شده است.
گوگل در بیانیه خود گفته است: ما از Checkmarx تشکر می‌کنیم که توجه ما را به این مساله جلب کرد و همکاری خوبی با شرکت و شر..

گوگل ماه گذشته یک باگ اندروید را که به هکرها اجازه می‌داد تا بدافزار خود را از طریق قابلیت NFC اندروید، بر روی گوشی یک کاربر نزدیک نصب کنند، برطرف کرد.
قابلیت NFC beaming، با یک سرویس داخلی اندروید به نام Android Beam کار می‌کند. این سرویس، به یک دستگاه اندرویدی اجازه می‌دهد تا داده‌هایی مانند تصاویر، فایل‌ها، ویدیوها و حتی اپلیکیشن‌ها را از طریق امواج رادیویی NFC (به عنوان جایگزینی برای وای‌فای و بلوتوث) به دستگاه نزدیک دیگری ارسال کند. به‌طور معمول، اپلیکیشن‌هایی (فایل‌های APK) که از طریق NFC فرستاده می‌شوند، بر روی دیسک ذخیره شده و سپس نوتیفیکیشنی بر روی نمایشگر نمایش داده می‌شود. نوتیفیکیشن از دارنده دستگاه می‌پرسد که آیا او می‌خواهد به سرویس NFC اجازه نصب اپلیکیشن را از یک منبع ناشناس بدهد یا نه.

اما در ژانویه امسال، یک محقق حوزه امنیت سایبری به نام Y. Shafranovich کشف کرد که اپلیکیشن‌هایی که از طریق قابلیت NFC beaming اندروید ۸ اوریو یا نسخه‌های بالاتر ارسال شده‌اند، چنین مجوزی را نشان نمی‌دهند. در عوض، نوتیفیکیشن به کاربر اجازه می‌دهد تا اپلیکیشن را با یک کلیک و بدون هیچ هشدا..

محققان گوگل یک نقص امنیتی خطرناک در تعدادی از اسمارتفون‌های اندرویدی را پیدا کرده‌اند. این مشکل قرار بود در دسامبر ۲۰۱۷ مرتفع شود، اما همین موضوع باعث تعجب ما نیز شده است. لیست اسمارتفون‌هایی که دارای این نقص امنیتی هستند، بدین شرح است:
گوگل پیکسل و پیکسل ۲
هواوی پی ۲۰
سامسونگ گلکسی S8 ،S7 و S9
شیائومی ردمی ۵A، ردمی نوت ۵ و شیائومی A1
اوپو A3
موتورولا موتو Z3
تمامی اسمارتفون‌های مذکور به پچ‌های امنیتی جدید گوگل نیاز دارند.

گوگل می‌گوید که نقص امنیتی اندروید را هفت روز پیش پیدا کرده است، اما در آن زمان نیازی به اعلام آن نبود. زیرا نقص امنیتی فوق در هنگامی به یک مشکل تبدیل می‌شود که یک نرم‌افزار مخرب برروی تلفن کاربر نصب شده باشد. انجام این کار هم نیاز به تایید کاربر دارد.
اعتقاد بر این است که نقص امنیتی اندروید توسط یک گروه اسراییلی که سابقه‌هایی در زمینه حملات نرم‌افزاری به فعالان حقوق بشر و فعالان سیاسی دارد، مورد استفاده قرار گرفته است.
نوشته وجود یک نقص امنیتی خطرناک در اسمارتفون‌های اندرویدی توسط گوگل تایید شد اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.