مستخدمو Android: تحقق الآن لمعرفة ما إذا كان بإمكان أحد التطبيقات المارقة التحكم في كاميرا هاتفك

وفقًا لتحقيق أجراه باحثون أمنيون في Checkmarx، فإن البعض قد تحتوي أجهزة Android على ثغرة أمنية لم يتم إصلاحها التي يمكن أن يستخدمها أحد التطبيقات لتسجيلك دون علمك باستخدام كاميرا جهازك وميكروفونك.

لا توجد هجمات تستغل الخطأ وقد تم الإبلاغ عن حتى الآن، ولله الحمد. ومع ذلك، تمكن باحثو Checkmarx من إنشاء وتنفيذ أوامر يمكنها تسجيل المكالمات الهاتفية عن بعد بنجاح؛ التقاط الصور والفيديو والصوت؛ الوصول إلى البيانات التعريفية لنظام تحديد المواقع العالمي (GPS) من الصور؛ وحتى التحقق مما إذا كان الهاتف متجهًا لأسفل، مما يعني أن المتسللين قد يقومون يومًا ما بإنشاء هجمات ذكية خاصة بهم على الأجهزة التي تشغل إصدارًا غير مصحح من تطبيقات الكاميرا الافتراضية للجهاز.

أصدرت Google وSamsung تصحيحات للهواتف الذكية المتأثرة في وقت سابق من هذا العام، لكن تقرير Checkmarx يشير إلى أن العديد من الهواتف الذكية الأخرى التي تعمل بنظام Android قد لا تزال متأثرة. لحسن الحظ، هناك طرق يمكنك من خلالها التحقق مما إذا كان جهازك قد تم تصحيحه أم لا.

التحقق من وجود الخلل على هواتف Pixel

صورة لايف هاكر

انتبه إلى تاريخ “آخر تحديث” الائتمان: بريندان هيس

يمكن لمستخدمي Pixel التحقق من التصحيح بسهولة: ما عليك سوى فتح إعدادات جهازك ثم الانتقال إلى التطبيقات والإشعارات > مشاهدة جميع التطبيقات > الكاميرا > خيارات متقدمة > تفاصيل التطبيق لفتح صفحة متجر Google Play الخاصة بالتطبيق. إذا تم تحديث التطبيق منذ يوليو 2019، فأنت في مأمن.

التحقق من وجود الخلل على أجهزة Android الأخرى (يدويًا)

إذا لم تكن متأكدًا مما إذا كانت الشركة المصنعة لهاتفك الذكي قد أصدرت تحديثًا لتطبيق كاميرا هاتفك الذي يعمل على إصلاح هذا الخطأ، فإحدى الطرق لمعرفة ذلك هي محاولة استغلال الخطأ بنفسك (والذي يأتي رعاية آرس تكنيكا).

انك سوف تحتاج:

  • جهاز كمبيوتر (سيعمل هذا على أنظمة التشغيل Windows وMac وLinux).

  • جهازك الأندرويد.

  • كابل USB لتوصيلهم.

بمجرد حصولك على هذه المواد، إليك ما عليك القيام به:

  • أولاً، ستحتاج إلى تثبيت أدوات ADB وتكوينها على جهاز الكمبيوتر الخاص بك. يمكن تنزيل جميع الملفات والتعليمات الضرورية لتثبيت ADB لنظام التشغيل على جهاز الكمبيوتر الخاص بك وجدت في منتديات المطورين XDA.

  • بعد تثبيت ADB وتكوينه، قم بتوصيل هاتف Android الخاص بك بالكمبيوتر باستخدام كابل USB. بعد ذلك، سنحاول استخدام الرموز لإجبار الهاتف على التقاط مقاطع فيديو وصور دون الوصول إلى تطبيق كاميرا الهاتف.

  • افتح محطة الأوامر بجهاز الكمبيوتر الخاص بك. على نظام التشغيل Windows: اضغط على “Windows Key+R”، ثم اكتب “cmd” واضغط على “run”. على نظام Mac: اضغط على “Command+Space” لفتح Finder، ثم اكتب “Terminal” وانقر نقرًا مزدوجًا على أيقونة Terminal للتشغيل.

  • في نافذة موجه الأوامر، قم بتشغيل الأوامر التالية واحدًا تلو الآخر:

  • adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.VIDEO_CAMERA —ezandroid.intent.extra.USE_FRONT_CAMERA صحيح

    ثم:

    adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA —ez android.intent.extra.USE_FRONT_CAMERA صحيح —eiandroid.intent.extra .TIMER_DURATION_SECONDS 3

    افتح تطبيق الكاميرا على هاتفك وانتقل إلى مكتبة الصور/الفيديو الخاصة بك للتحقق من نجاح الأوامر. إذا عثرت على صورة أو مقطع فيديو جديد، فهذا يعني أن الخطأ موجود على جهازك.

    إذا لم تقم بتحديث تطبيق الكاميرا على جهازك منذ فترة، فحاول التحقق من وجود تحديثات عبر متجر Google Play. بمجرد تثبيت أي شيء متاح لتطبيق الكاميرا الافتراضي لهاتفك، حاول تنفيذ أوامر ADB المذكورة أعلاه مرة أخرى. إذا كانت لا تزال تعمل، فيجب عليك الإبلاغ عن المشكلة إلى الشركة المصنعة لجهازك في أقرب وقت ممكن. بالإضافة إلى ذلك، ابتعد عن تطبيقات الكاميرا أو الفيديو أو التسجيل الصوتي غير المعروفة، نظرًا لأن هذه هي الطريقة الأكثر احتمالاً للمتسللين لإدخال تعليمات برمجية ضارة إلى جهازك والتقاط بعض الصور.

    لا يوجد اعجابات