Новая уязвимость в Android. Большой брат следит за тобой

Безопасность Android часто является темой для спекуляций во время споров поклонников разных мобильных платформ. С одной стороны, то, что Android уязвим — уже давно стало стереотипом, который не так-то просто разрушить, с другой – пользователи иногда все же сталкиваются с теми или иными уязвимостями, способными навредить конфиденциальности их данных.

смартфон следит за владельцем

На этот раз программист и блогер Шимон Сидор (Szymon Sidor) обнаружил в Android лазейку, которая может позволить креативным хакерам шпионить за пользователем смартфона через камеру его устройства без каких-либо уведомлений о происходящем со стороны смартфона.

В Google Play есть приложения, позволяющие вести съемку без оповещения пользователя, но все они требуют, как минимум, чтобы экран телефона был включен. Шимон Сидор решил попытаться пойти дальше и посмотреть, насколько далеко смогут зайти потенциальные злоумышленники в вопросе «скрытого наблюдения». С этой целью он написал небольшую, но хитрую утилиту для камеры Nexus 5.

Она создает видимый объект размером ровно 1 на 1 пиксель, и передает на него изображение с основной или фронтальной камеры. Это позволяет вести съемку, даже когда экран смартфона заблокирован пользователем, просто продолжая процесс в фоне.

Заметить это также не представляется возможным, ведь на экране Nexus 5, как и большинства современных смартфонов, располагается примерно 445 пикселей на дюйм.

Из этого Шимон делает вывод, что Android-приложения способны делать фотографии без оповещения пользователя и отображения себя в списке установленных программ, а также отправлять полученные снимки через Интернет на сторонние сервера. Кроме того, благодаря встраиваемым данным о местоположении, злоумышленник может видеть не только то, что вы делаете, но и где.

Сведения, откровенно говоря, малоприятные, ведь спектр применения такой уязвимости довольно широк, и ни один из возможных вариантов не пойдет пользователю на пользу.

Остается порадоваться, что лазейка найдена парнем «со светлой стороны силы», а также надеяться на то, что именно он был первооткрывателем, и в ближайшее время Google поспешит закрыть уязвимость. А пока расскажите в комментариях, не заклеили ли вы камеры на своих устройствах?

Теги
Лонгриды для вас
Samsung и Tesla готовят 5-нм чип для беспилотных автомобилей. iCar, подвинься!

Не знаю, как вы, а я скептически отношусь к выпуску автономных автомобилей. Пусть это и удобно, но для доставки человека из одного места в другое без его участия можно придумать что-то другое, а олдскульная автомобильная романтика так может просто умереть. Здорово же сесть за руль и проехать по хорошей дороге несколько сотен километров? Впрочем, сейчас не об этом. Пусть современные технологии постепенно и приведут к отказу пользователей от автомобилей, которыми надо управлять, а потом и вовсе к их запрету, но такие разработки не могут остановиться. Сейчас стало известно, что партнером знаменитой Tesla в создании автономных автомобилей будет Samsung. Именно эта южнокорейская компания будет производить 5-нм чипы для беспилотных автомобилей будущего.

Читать далее
Android Auto
Пользователи Android 11 массово жалуются на проблемы с Android Auto

Тот, кто пользовался чем-то подобным, скорее всего, согласится, что очень удобно синхронизировать смартфон с автомобилем. Даже просто подключение по Bluetooth с возможностью набора номера с головного устройства - это уже хорошо, а если говорить о системах, вроде CarPlay или Android Auto, то это вообще супер. Нас больше всего интересует именно Android Auto, но у нее пока слишком много проблем. Особенно часто на проблемы начали жаловаться после выхода Android 11. Это особенно обидно, ведь именно в этой операционной системе должна была появиться функция беспроводного подключения смартфона. При этом проблемы, на которые жалуются пользователи, очень серьезные, и они просто не могут игнорировать происходящее.

Читать далее
Утечки
Как я отношусь к утечкам о новых смартфонах

На этой неделе произошло событие, которое в очередной рах заставило задуматься над тем, что вообще происходит в мире технологий. С одной стороны ,все классно, и нам постоянно показывают новые гаджеты. Samsung вон, три презентации провела за полтора месяца и на каждой показала действительно топовые и интересные продукты. Вот только есть и обратная сторона этих презентаций. А точнее того, в каких условиях они проводятся. Если взять шире, то можно даже сказать, времени в которое они проводятся. Сейчас информация стала настолько доступной, что иногда ее бывает с избытком. Это касается и утечек, которые постоянно бывают перед презентацией. Я хотел бы высказать свое мнение относительно таких утечек и послушать, что вы скажете об этом. Давайте начинать.

Читать далее
Новый комментарий