Новая уязвимость в Android. Большой брат следит за тобой

Безопасность Android часто является темой для спекуляций во время споров поклонников разных мобильных платформ. С одной стороны, то, что Android уязвим — уже давно стало стереотипом, который не так-то просто разрушить, с другой – пользователи иногда все же сталкиваются с теми или иными уязвимостями, способными навредить конфиденциальности их данных.

смартфон следит за владельцем

На этот раз программист и блогер Шимон Сидор (Szymon Sidor) обнаружил в Android лазейку, которая может позволить креативным хакерам шпионить за пользователем смартфона через камеру его устройства без каких-либо уведомлений о происходящем со стороны смартфона.

В Google Play есть приложения, позволяющие вести съемку без оповещения пользователя, но все они требуют, как минимум, чтобы экран телефона был включен. Шимон Сидор решил попытаться пойти дальше и посмотреть, насколько далеко смогут зайти потенциальные злоумышленники в вопросе «скрытого наблюдения». С этой целью он написал небольшую, но хитрую утилиту для камеры Nexus 5.

Она создает видимый объект размером ровно 1 на 1 пиксель, и передает на него изображение с основной или фронтальной камеры. Это позволяет вести съемку, даже когда экран смартфона заблокирован пользователем, просто продолжая процесс в фоне.

Заметить это также не представляется возможным, ведь на экране Nexus 5, как и большинства современных смартфонов, располагается примерно 445 пикселей на дюйм.

Из этого Шимон делает вывод, что Android-приложения способны делать фотографии без оповещения пользователя и отображения себя в списке установленных программ, а также отправлять полученные снимки через Интернет на сторонние сервера. Кроме того, благодаря встраиваемым данным о местоположении, злоумышленник может видеть не только то, что вы делаете, но и где.

Сведения, откровенно говоря, малоприятные, ведь спектр применения такой уязвимости довольно широк, и ни один из возможных вариантов не пойдет пользователю на пользу.

Остается порадоваться, что лазейка найдена парнем «со светлой стороны силы», а также надеяться на то, что именно он был первооткрывателем, и в ближайшее время Google поспешит закрыть уязвимость. А пока расскажите в комментариях, не заклеили ли вы камеры на своих устройствах?

Теги
Лонгриды для вас
Смартфоны
Чем Harmony OS отличается от EMUI 11

Huawei уже давно продвигает идею создания собственной операционной системы, которая сможет заменить Android и стать даже более универсальной. Если все будет хорошо, то собственная разработка должна устанавливаться на смартфоны, часы, телевизоры, автомобильные системы и тому подобное. Вот только на пути становления нового продукта компания не раз сталкивалась с проблемами, которые было не так просто преодолеть. А еще хватало скандалов, вроде того, что в основе Harmony OS лежит Android. Сейчас этап ее массового распространения как никогда близок и многих интересует вопрос, чем же она отличается от стандартной EMUI, которую компания выпускала в течение многих лет. Этот вопрос задают все чаще, и вот ответ на него.

Читать далее
Чем опасен Wi-Fi без пароля

Все любят бесплатный Wi-Fi. Если в настройках ваш смартфон найдет поблизости Wi-Fi без пароля, то любой здравомыслящий человек подключится к нему - почему нет? Когда у меня дома не было интернета, я спокойно пользовался чьим-то Wi-Fi - все устройства автоматически подключались к нему. Жаль, что сигнал не везде был стабильный. Спустя какое-то время я узнал, что подключаться к публичным точкам доступа лучше не стоит. Предлагаю и вам узнать, чем это чревато и как быть осторожным с общественным Wi-Fi.

Читать далее
Почему опасно делиться скриншотами

Делать скриншоты - нормальное явление. Это проще, чем копировать текст, пересказывать чей-то диалог или запоминать какое-то задание по работе. С развитием технологий скриншоты стало делать гораздо удобнее - достаточно лишь зажать необходимую комбинацию клавиш на смартфоне и изображение экрана сохранится в вашей медиатеке. Сейчас скриншоты стали частью нашей жизни и целым жанром: о них снимают фильмы и за счет них процветают целые сообщества в социальных сетях. Но так ли это безопасно? Почему скриншоты вредят отношениям между людьми? Как сделать скриншот и никого не обидеть?

Читать далее
Новый комментарий