Новая уязвимость в Android. Большой брат следит за тобой

Безопасность Android часто является темой для спекуляций во время споров поклонников разных мобильных платформ. С одной стороны, то, что Android уязвим — уже давно стало стереотипом, который не так-то просто разрушить, с другой – пользователи иногда все же сталкиваются с теми или иными уязвимостями, способными навредить конфиденциальности их данных.

смартфон следит за владельцем

На этот раз программист и блогер Шимон Сидор (Szymon Sidor) обнаружил в Android лазейку, которая может позволить креативным хакерам шпионить за пользователем смартфона через камеру его устройства без каких-либо уведомлений о происходящем со стороны смартфона.

В Google Play есть приложения, позволяющие вести съемку без оповещения пользователя, но все они требуют, как минимум, чтобы экран телефона был включен. Шимон Сидор решил попытаться пойти дальше и посмотреть, насколько далеко смогут зайти потенциальные злоумышленники в вопросе «скрытого наблюдения». С этой целью он написал небольшую, но хитрую утилиту для камеры Nexus 5.

Она создает видимый объект размером ровно 1 на 1 пиксель, и передает на него изображение с основной или фронтальной камеры. Это позволяет вести съемку, даже когда экран смартфона заблокирован пользователем, просто продолжая процесс в фоне.

Заметить это также не представляется возможным, ведь на экране Nexus 5, как и большинства современных смартфонов, располагается примерно 445 пикселей на дюйм.

Из этого Шимон делает вывод, что Android-приложения способны делать фотографии без оповещения пользователя и отображения себя в списке установленных программ, а также отправлять полученные снимки через Интернет на сторонние сервера. Кроме того, благодаря встраиваемым данным о местоположении, злоумышленник может видеть не только то, что вы делаете, но и где.

Сведения, откровенно говоря, малоприятные, ведь спектр применения такой уязвимости довольно широк, и ни один из возможных вариантов не пойдет пользователю на пользу.

Остается порадоваться, что лазейка найдена парнем «со светлой стороны силы», а также надеяться на то, что именно он был первооткрывателем, и в ближайшее время Google поспешит закрыть уязвимость. А пока расскажите в комментариях, не заклеили ли вы камеры на своих устройствах?

Теги
Читайте также
Гендиректор Google признался, что хочет и дальше работать с Apple

Принято считать, что Apple и Google являются непримиримыми врагами. Ведь каждая из них борется за влияние на рынке операционных систем, сервисов и даже электронных устройств. У кого-то это получается лучше, у кого-то хуже, но сам факт конкуренции – налицо. Однако в современном мире понятия «конкуренция» и «партнёрство» не исключают друг друга, а потому даже противоборствующие стороны вполне могут сотрудничать по отдельным вопросам. Что, собственно, время от времени и происходит на взаимовыгодных для них обеих условиях, оставляя у сторон только позитивные впечатления.

Читать далее
Много нового от Google и IFA 2020: итоги недели

Давно такого не было, чтобы Google была настоящим хедлайнером новостей этой недели. Выходили разные обновления не только для сервисов, но и для всей системы в целом. Появилась даже возможность отслеживать больных новым коронавирусом, про которую многие спорили в течение последних нескольких недель. Правда, доступно это пока только с некоторыми ограничениями. А еще на этой неделе появилась информация о том, что фанатов Fortnite ждет приятный сюрприз в игре. Впрочем, одной из самых интересных новостей недели стало то, что IFA 2020 в этом году все же состоится, хоть и будет проходить в немного непривычном формате. Она может стать первой выставкой, которая все же пройдет в традиционном оффлайн формате.

Читать далее
Google делает из «Сообщений» настоящий аналог iMessage для Android

Несмотря на широкий ассортимент сервисов Google, пользователи Android годами поглядывали в сторону наработок Apple. Ключевыми службами, которые многим из них хотелось бы видеть на своей платформе, были FaceTime и iMessage. Но то ли в Купертино не горели желанием разрабатывать их кросс-платформенные версии, то ли из-за особенностей Android это было физически невозможно реализовать, но ни тот, ни другой сервис до операционной системы поискового гиганта не добрался. Поэтому Google пришлось заниматься созданием iMessage для Android и FaceTime для Android самостоятельно. Жаль только, что получилось у неё не сразу.

Читать далее

Новый комментарий