Новая уязвимость в Android. Большой брат следит за тобой

Безопасность Android часто является темой для спекуляций во время споров поклонников разных мобильных платформ. С одной стороны, то, что Android уязвим — уже давно стало стереотипом, который не так-то просто разрушить, с другой – пользователи иногда все же сталкиваются с теми или иными уязвимостями, способными навредить конфиденциальности их данных.

смартфон следит за владельцем

На этот раз программист и блогер Шимон Сидор (Szymon Sidor) обнаружил в Android лазейку, которая может позволить креативным хакерам шпионить за пользователем смартфона через камеру его устройства без каких-либо уведомлений о происходящем со стороны смартфона.

В Google Play есть приложения, позволяющие вести съемку без оповещения пользователя, но все они требуют, как минимум, чтобы экран телефона был включен. Шимон Сидор решил попытаться пойти дальше и посмотреть, насколько далеко смогут зайти потенциальные злоумышленники в вопросе «скрытого наблюдения». С этой целью он написал небольшую, но хитрую утилиту для камеры Nexus 5.

Она создает видимый объект размером ровно 1 на 1 пиксель, и передает на него изображение с основной или фронтальной камеры. Это позволяет вести съемку, даже когда экран смартфона заблокирован пользователем, просто продолжая процесс в фоне.

Заметить это также не представляется возможным, ведь на экране Nexus 5, как и большинства современных смартфонов, располагается примерно 445 пикселей на дюйм.

Из этого Шимон делает вывод, что Android-приложения способны делать фотографии без оповещения пользователя и отображения себя в списке установленных программ, а также отправлять полученные снимки через Интернет на сторонние сервера. Кроме того, благодаря встраиваемым данным о местоположении, злоумышленник может видеть не только то, что вы делаете, но и где.

Сведения, откровенно говоря, малоприятные, ведь спектр применения такой уязвимости довольно широк, и ни один из возможных вариантов не пойдет пользователю на пользу.

Остается порадоваться, что лазейка найдена парнем «со светлой стороны силы», а также надеяться на то, что именно он был первооткрывателем, и в ближайшее время Google поспешит закрыть уязвимость. А пока расскажите в комментариях, не заклеили ли вы камеры на своих устройствах?

Теги
Лонгриды для вас
Плохие оболочки для Android телефонов. Существуют ли они?

Было время, когда скины для Android были откровенно плохими. Производители старались придумать что-то свое, но получалось так себе. Huawei, Oppo, Vivo и даже Samsung придумывали что-то, чем пользоваться было, как минимум, сложно. Казалось, что бренды просто не смогли устоять перед превращением стокового Android во что-то очень странное и визуально совершенно не привлекательное. Но шли годы, сменяли поколения смартфонов и эволюция оболочек постепенно привела к тому, что ими стало можно пользоваться. Теперь в некоторых случаях это можно делать даже с комфортом. Но все ли оболочки так хороши или есть те, кто еще не вышел из прошлого?

Читать далее
Как отправить геолокацию в WhatsApp на Android

Несмотря на то что сам я пользуюсь Telegram в качестве своего основного мессенджера, игнорировать популярность WhatsApp практически невозможно. Сегодня, если нужно с кем-то связаться, практически наверняка вам предложат написать в WhatsApp. Не потому, что он особенно удобен или функционален – вовсе нет, у этого мессенджера даже нет инструмента редактирования сообщений, - а потому что им пользуются все. Очень похоже на карточку Сбербанка, которая есть у всех, но которой никто никогда не платит. Но справедливости ради отмечу, что функционально WhatsApp довольно неплох и даже позволяет с удобством поделиться геолокацией.

Читать далее
Новый процессор Qualcomm сделает 5G доступным почти для всех

Когда мы говорим о том, что 5G уже совсем близко, мы имеем ввиду, что сегодня можно пойти купить соответствующий смартфон и в некоторых местах планеты им можно пользоваться. То есть это уже не просто прототип из лабораторий, а вполне себе живая технология, которая выведена на уровень коммерческого использования. Проблема в том, что пока смартфоны с поддержкой этой технологии стоят достаточно дорого и не каждый может себе это позволить. Конечно, как в свое время было и с 3G, и с LTE, со временем технология сможет стать массовой, а мы получим новый уровень связи. Оказывается, это время ближе, чем мы думали и совсем скоро даже относительно недорогие смартфоны будут работать в сетях 5G. Мы же этого хотим? Если нет, то давайте хотя бы поймем, когда готовиться к неизбежному.

Читать далее

Новый комментарий