Oligur

• ニュース

セキュリティ研究者らは、GoogleのAndroidオペレーティングシステムに重大な脆弱性があることを明らかにした。この脆弱性により、ハッカーがユーザーの知らないうちに写真やカメラにアクセスできる可能性がある。

カメラアプリの脆弱性は、数億台のAndroidスマートフォンとタブレットに潜在的に存在していました。テクノロジーセキュリティ企業Checkmarxは、通話を録音し、写真や画像を撮影し、すべてのデータをリモートサーバーに送信できる概念実証用天気アプリを作成し、この脆弱性の危険性を浮き彫りにしました。

SamsungとGoogleは、このバグの開示に関してCheckmarxと連携しました。この問題は
GoogleカメラアプリとSamsungカメラアプリの両方に影響を与えました。Googleは2019年7月に、CVE-2019-2234として知られるこの脆弱性に対するパッチをリリースしました。

Checkmarxは、Androidアプリが「ストレージ」権限しか持っていない場合でも、カメラアプリとそれに接続されたコンテンツの使用を許可していることを発見しました。ハッカーはこの脆弱性を悪用して、写真の撮影、動画の録画、写真からのGPSデータの抽出、通話の自動録音を行うことができた可能性があります。Pixelカメラをハッキングするチームの動画はこちらです。

Pixelスマートフォンでバグを発見した後、チームは他のAndroidスマートフォンを調べたところ、Samsungのデバイスにもバグが存在することを発見した。

Checkmarx社がこの問題を指摘し、GoogleおよびAndroidパートナーと協力して情報開示を調整してくれたことに感謝します。この問題は、影響を受けるGoogleデバイスにおいて、2019年7月にPlayストアでGoogleカメラアプリのアップデートを実施することで修正されました。また、すべてのパートナーにパッチが提供されています。