Новая уязвимость в Android. Большой брат следит за тобой

Безопасность Android часто является темой для спекуляций во время споров поклонников разных мобильных платформ. С одной стороны, то, что Android уязвим — уже давно стало стереотипом, который не так-то просто разрушить, с другой – пользователи иногда все же сталкиваются с теми или иными уязвимостями, способными навредить конфиденциальности их данных.

Новая уязвимость в Android. Большой брат следит за тобой. Фото.

На этот раз программист и блогер Шимон Сидор (Szymon Sidor) обнаружил в Android лазейку, которая может позволить креативным хакерам шпионить за пользователем смартфона через камеру его устройства без каких-либо уведомлений о происходящем со стороны смартфона.

В Google Play есть приложения, позволяющие вести съемку без оповещения пользователя, но все они требуют, как минимум, чтобы экран телефона был включен. Шимон Сидор решил попытаться пойти дальше и посмотреть, насколько далеко смогут зайти потенциальные злоумышленники в вопросе «скрытого наблюдения». С этой целью он написал небольшую, но хитрую утилиту для камеры Nexus 5.

Она создает видимый объект размером ровно 1 на 1 пиксель, и передает на него изображение с основной или фронтальной камеры. Это позволяет вести съемку, даже когда экран смартфона заблокирован пользователем, просто продолжая процесс в фоне.

Заметить это также не представляется возможным, ведь на экране Nexus 5, как и большинства современных смартфонов, располагается примерно 445 пикселей на дюйм.

Из этого Шимон делает вывод, что Android-приложения способны делать фотографии без оповещения пользователя и отображения себя в списке установленных программ, а также отправлять полученные снимки через Интернет на сторонние сервера. Кроме того, благодаря встраиваемым данным о местоположении, злоумышленник может видеть не только то, что вы делаете, но и где.

Сведения, откровенно говоря, малоприятные, ведь спектр применения такой уязвимости довольно широк, и ни один из возможных вариантов не пойдет пользователю на пользу.

Остается порадоваться, что лазейка найдена парнем «со светлой стороны силы», а также надеяться на то, что именно он был первооткрывателем, и в ближайшее время Google поспешит закрыть уязвимость. А пока расскажите в комментариях, не заклеили ли вы камеры на своих устройствах?

Теги
Лонгриды для вас
Что такое инженерное меню на телефоне Android и как его открыть

Смартфоны имеют массу дополнительных функций, которые по умолчанию скрыты от рядового пользователя. Владельцам мобильных устройств достаточно одного лишь приложения «Настройки», где доступны для изменения все необходимые параметры. Но есть и еще один похожий раздел, изначально спрятанный от посторонних глаз. Это инженерное меню, позволяющее протестировать аппаратные компоненты смартфона, а также отрегулировать скрытые параметры, что поможет вам как для решения проблем, связанных с работой устройства, так и для настройки гаджета под себя.

Читать далее
Что произойдет, когда в России отключат 3G

В июле этого года издание «Коммерсантъ» сообщило, что один из крупнейших российских операторов сотовой связи билайн к сентябрю начнет сворачивать инфраструктуру 3G: сначала в Москве, а затем и в других регионах нашей страны. И, хотя поддержки третьего поколения лишился лишь один частотный диапазон, полный отказ от 3G — реальность, с которой нам рано или поздно все-таки придется столкнуться. Если вы думаете, будто сворачивание сетей третьего поколения пройдет безболезненно, то немного заблуждаетесь. Сейчас объясним.

Читать далее
Почему ты должен включить управление жестами, отказавшись от кнопок Android

Несмотря на то, что смартфоны приучили нас к сенсорному экрану, долгое время для навигации в операционной системе Android использовались кнопки, расположенные в нижней части дисплея. Они были необходимы для выполнения таких действий, как «Назад», «Домой» и «Список запущенных приложений». Однако сами кнопки отъедали полезное пространство под дисплеем, не позволяя производителям сделать по-настоящему безрамочный смартфон.

Читать далее
Новый комментарий