ทีมวิจัยจากบริษัท Checkmarx รายงานช่องโหว่ของแอปกล้องถ่ายภาพ Google Camera ในโทรศัพท์ Pixel และ Samsung Camera ในโทรศัพท์ซัมซุงหลายรุ่น ที่มีช่องโหว่ใน Intent ทำให้แอปในเครื่องสามารถอ่านไฟล์ในเครื่องแม้ไม่ได้รับสิทธิ์ และยังควบคุมกล้องให้ถ่ายภาพโดยผู้ใช้ไม่ได้อนุญาต
ทาง Checkmarx แจ้งช่องโหว่ไปยังกูเกิลตั้งแต่เดือนกรกฎาคมและทางกูเกิลก็ยืนยันช่องโหว่ในไม่กี่วันโดยตอนแรกระบุความร้ายแรงเป็นปานกลาง ก่อนจะยกระดับเป็นระดับสูง และปล่อยอัพเดตผ่าน Google Play ในเดือนเดียวกัน
เมื่อเดือนสิงหาคมกูเกิลก็ยืนยันว่ามีผู้ผลิตรายอื่นที่แอปกล้องมีช่องโหว่แบบเดียวกัน อย่างไรก็ดีตอนนี้มีแต่ทางซัมซุงที่ตอบรับยืนยันว่ามีช่องโหว่ ระหว่างนี้แอปกล้องของผู้ผลิตหลายรายน่าจะเริ่มปล่อยอัพเดต ก็ควรอัพเดตให้เรียบร้อย
ช่องโหว่เป็นหมายเลข CVE-2019-2234
ที่มา - Checkmarx
from Blognone https://www.blognone.com/node/113271
via IFTTT
