1 votes

Scott avatar

Mon appareil Android est-il vulnérable à CVE-2019-2234 et comment puis-je atténuer ce problème avant une mise à niveau du microprogramme ?

Demandé el 21 de Novembre, 2019
Quand la question a-t-elle été
303 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Informations générales : CVE-2019-2234 est une vulnérabilité sérieuse ou (peut-être une APT) qui permet à d'autres applications d'enregistrer des vidéos, de prendre des photos et d'extraire des données EXIF sans avoir de permissions.

Edit : Cette question concerne les autres appareils plutôt que les Pixel et les Samsung.

J'ai testé ceci PoC (j'ai remplacé le nom du paquet par le nom du paquet de mon appareil photo) pour vérifier si cela est possible sur mon appareil (non Pixel), mais tout ce que j'ai, c'est que l'activité de l'appareil photo a été lancée sans commencer à enregistrer ou à prendre des photos.

Caméra de lancement :

adb shell am start-activity -n com.android.camera/com.android.camera.CameraActivity --ez extra_turn_screen_on true -a android.media.action.CAMERA --ez android.intent.extra.USE_FRONTAL_CAMERA true

Vidéo de lancement :

adb shell am start-activity -n com.android.camera/com.android.camera.CameraActivity --ez extra_turn_screen_on true -a android.media.action.VIDEO_CAMERA --ez android.intent.extra.USE_FRONTAL_CAMERA true

Question

Partie 1 : Si ce dispositif est vulnérable, y a-t-il d'autres éléments à ajouter pour faire fonctionner le PoC et prouver qu'il est vulnérable ? ou simplement qu'il ne l'est pas ?

Partie 2 : Si l'appareil est vulnérable, quelle serait la meilleure solution d'atténuation pour cela ?

Demandé el 21 de Novembre, 2019 par Scott

Réponse

Trop de publicités?

2voto

pr0nin avatar
pr0nin Points 353

Si j'ai bien compris le problème, la vulnérabilité se situe dans les applications de caméra. La mise à jour des applications est la responsabilité du PlayStore de Google ou dans le cas de Samsung il y a aussi le "Galaxy Store" qui est généralement pré-installé sur tous les appareils Samsung.

Par conséquent, dans ce cas, aucune mise à jour du micrologiciel n'est nécessaire.

Dans les deux cas, Google et Samsung ont simplement mis à jour leurs applications d'appareil photo. Comme la vulnérabilité a été divulguée de manière responsable, les mises à jour qui corrigent cette vulnérabilité devraient être déjà disponibles et seront automatiquement installées par le Google Play / Galaxy store.

Par conséquent, cette vulnérabilité ne devrait plus être un problème pour les appareils Google et Samsung. La question la plus importante est de savoir combien d'autres applications de caméra d'autres fabricants sont également affectées.

[En ce qui concerne les appareils d'autres fabricants, il n'y a pas de moyen général d'être sûr que leurs applications de caméra sont affectées ou non. Si le POC standard ne fonctionne pas et que vous voulez vous assurer que l'application n'est vraiment pas affectée, vous devez vérifier chaque application caméra individuellement si la vulnérabilité peut être déclenchée de manière similaire. Pour ce faire, vous devez décompiler l'application en utilisant le décompilateur de votre choix (Jadx, apktool, JEB, Ghidra, ...) et analyser le code décompilé.

Répondu el 21 de Novembre, 2019 par pr0nin (353 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X