Новая уязвимость в Android. Большой брат следит за тобой

Безопасность Android часто является темой для спекуляций во время споров поклонников разных мобильных платформ. С одной стороны, то, что Android уязвим — уже давно стало стереотипом, который не так-то просто разрушить, с другой – пользователи иногда все же сталкиваются с теми или иными уязвимостями, способными навредить конфиденциальности их данных.

смартфон следит за владельцем

На этот раз программист и блогер Шимон Сидор (Szymon Sidor) обнаружил в Android лазейку, которая может позволить креативным хакерам шпионить за пользователем смартфона через камеру его устройства без каких-либо уведомлений о происходящем со стороны смартфона.

В Google Play есть приложения, позволяющие вести съемку без оповещения пользователя, но все они требуют, как минимум, чтобы экран телефона был включен. Шимон Сидор решил попытаться пойти дальше и посмотреть, насколько далеко смогут зайти потенциальные злоумышленники в вопросе «скрытого наблюдения». С этой целью он написал небольшую, но хитрую утилиту для камеры Nexus 5.

Она создает видимый объект размером ровно 1 на 1 пиксель, и передает на него изображение с основной или фронтальной камеры. Это позволяет вести съемку, даже когда экран смартфона заблокирован пользователем, просто продолжая процесс в фоне.

Заметить это также не представляется возможным, ведь на экране Nexus 5, как и большинства современных смартфонов, располагается примерно 445 пикселей на дюйм.

Из этого Шимон делает вывод, что Android-приложения способны делать фотографии без оповещения пользователя и отображения себя в списке установленных программ, а также отправлять полученные снимки через Интернет на сторонние сервера. Кроме того, благодаря встраиваемым данным о местоположении, злоумышленник может видеть не только то, что вы делаете, но и где.

Сведения, откровенно говоря, малоприятные, ведь спектр применения такой уязвимости довольно широк, и ни один из возможных вариантов не пойдет пользователю на пользу.

Остается порадоваться, что лазейка найдена парнем «со светлой стороны силы», а также надеяться на то, что именно он был первооткрывателем, и в ближайшее время Google поспешит закрыть уязвимость. А пока расскажите в комментариях, не заклеили ли вы камеры на своих устройствах?

Теги
Лонгриды для вас
Что такое техпроцесс и важен ли он в современном смартфоне

Сейчас все как ненормальные бегают и кричат о том, что новый процессор будет работать на 7-нм техпроцессе, а другой - на 5-нм, а Samsung вообще работает над 3-нм. Все это хорошо и производители любят показывать потенциальным покупателям все в виде очень простых цифр. Если они лучше, чем в прошлый раз, то все хорошо и гаджет хороший. Если такие же, то ”фу, ничего не изменилось”. Часто это не совсем так, а мы попадаем в ловушку ненужных цифр, навязанных нам производителями. Мы уже поговорили о камерах, а теперь поговорим о процессорах и поймем, нужно ли нам вообще вникать в то, что такое техпроцесс, или пусть инженеры этим занимаются.

Читать далее
Появились картинки, которые выводят Android-смартфоны из строя

Мне неоднократно доводилось быть свидетелем того, как пользователи Android отпускают шутки в отношении iOS, которую может вывести из строя так называемое «сообщение смерти». Это ни что иное, как символ из какого-то редко употребительного алфавита, внешнее начертание которого не совпадает с известными iOS символами юникода. В результате происходит зависание, перезагрузка или полная блокировка приложения, через которое было передано вредоносное послание. Несмотря на явные несовершенства Android, на этой ОС ничего подобного никогда не происходило. Впрочем, если Android нельзя убить буквой, это не значит, что его нельзя убить ничем.

Читать далее
В Gmail для Android появились супер-классные карточки всех ваших покупок

Google хранит куда больше данных о вас, чем вы можете себе представить. Это не только ваши диалоги с голосовым ассистентом, но и все диктовки, и даже история совершённых покупок. Не то чтобы компания как-то тщательно это скрывала, однако получить быстрый доступ к этой информации у вас не получится. Но одно дело – свои голосовые обращения, которые вряд ли кто-то захочет слушать, и совершенно другое – покупки, которые порой бывает нужно как-то проанализировать. Поэтому Google решила добавить в Gmail карточки покупок с лаконичной подборкой актуальных сведений о приобретении.

Читать далее

Новый комментарий