Jutaan smartphones bisa rentan terhadap retasan kamera Android

Aplikasi kamera dalam Google, Samsung dan Android lainnya smartphones bisa rentan terhadap serangan, menurut beberapa penelitian baru.

Para peneliti di platform keamanan Checkmarx menemukan bahwa dalam keadaan tertentu musuh dapat mengambil alih aplikasi kamera ponsel cerdas untuk merekam video, mengambil foto, menguping pembicaraan, dan mengidentifikasi koordinat GPS, semua tanpa diketahui pengguna.

Setelah analisis terperinci aplikasi Google Camera, tim menemukan cara memanipulasi tindakan dan maksud, memungkinkan aplikasi apa pun, bahkan tanpa izin khusus, untuk mengontrol aplikasi Google Camera. Kerentanan yang sama juga berlaku untuk aplikasi Kamera Samsung.

Penyerang dapat memaksa aplikasi kamera untuk mengambil foto dan merekam video, bahkan jika ponsel terkunci atau layar dimatikan, atau bahkan ketika pengguna sedang melakukan panggilan suara. Aplikasi jahat yang dapat membaca kartu SD, tidak hanya memiliki akses ke foto dan video sebelumnya, tetapi dengan metodologi serangan baru ini, dapat diarahkan untuk memulai foto dan video baru sesuka hati.

Menulis di blog Checkmarx, Erez Yalon, direktur penelitian keamanan, mengatakan:

Ketika kerentanan pertama kali ditemukan, tim peneliti kami memastikan bahwa mereka dapat mereproduksi proses mengeksploitasi mereka dengan mudah. Setelah itu dikonfirmasi, tim peneliti Checkmarx dengan bertanggung jawab memberi tahu Google tentang temuan mereka.

Bekerja langsung dengan Google, mereka memberi tahu tim riset kami dan mengkonfirmasi kecurigaan kami bahwa kerentanannya tidak spesifik untuk lini produk Pixel. Google memberi tahu tim riset kami bahwa dampaknya jauh lebih besar dan meluas ke ekosistem Android yang lebih luas, dengan vendor tambahan seperti Samsung mengakui bahwa kekurangan ini juga berdampak pada aplikasi Kamera mereka dan mengambil langkah-langkah mitigasi.

Menanggapi pengungkapan itu, Google merespons, "Kami menghargai Checkmarx yang menjadikan ini perhatian kami dan bekerja sama dengan Google dan mitra Android untuk mengoordinasikan pengungkapan. Masalah ini telah diatasi pada perangkat Google yang terkena dampak melalui pembaruan Play Store ke Aplikasi Kamera Google pada Juli 2019. Sebuah tambalan juga telah dibuat tersedia untuk semua mitra. "

Pengguna disarankan untuk memastikan bahwa mereka menggunakan Android versi terbaru untuk memastikan aplikasi default mereka terbaru.

Dalam kesimpulannya Yalon mengatakan, "Profesionalisme yang diperlihatkan oleh Google dan Samsung tidak luput dari perhatian. Keduanya menyenangkan untuk bekerja bersama karena responsif, ketelitian, dan ketepatan waktu mereka."

Anda dapat membaca lebih lanjut di blog Checkmarx.

Kredit foto: wk1003mike / Shutterstock