Безопасность Android часто является темой для спекуляций во время споров поклонников разных мобильных платформ. С одной стороны, то, что Android уязвим — уже давно стало стереотипом, который не так-то просто разрушить, с другой — пользователи иногда все же сталкиваются с теми или иными уязвимостями, способными навредить конфиденциальности их данных.
На этот раз программист и блогер Шимон Сидор (Szymon Sidor) обнаружил в Android лазейку, которая может позволить креативным хакерам шпионить за пользователем смартфона через камеру его устройства без каких-либо уведомлений о происходящем со стороны смартфона.
В Google Play есть приложения, позволяющие вести съемку без оповещения пользователя, но все они требуют, как минимум, чтобы экран телефона был включен. Шимон Сидор решил попытаться пойти дальше и посмотреть, насколько далеко смогут зайти потенциальные злоумышленники в вопросе «скрытого наблюдения». С этой целью он написал небольшую, но хитрую утилиту для камеры Nexus 5.
Она создает видимый объект размером ровно 1 на 1 пиксель, и передает на него изображение с основной или фронтальной камеры. Это позволяет вести съемку, даже когда экран смартфона заблокирован пользователем, просто продолжая процесс в фоне.
Заметить это также не представляется возможным, ведь на экране Nexus 5, как и большинства современных смартфонов, располагается примерно 445 пикселей на дюйм.
Из этого Шимон делает вывод, что Android-приложения способны делать фотографии без оповещения пользователя и отображения себя в списке установленных программ, а также отправлять полученные снимки через Интернет на сторонние сервера. Кроме того, благодаря встраиваемым данным о местоположении, злоумышленник может видеть не только то, что вы делаете, но и где.
Сведения, откровенно говоря, малоприятные, ведь спектр применения такой уязвимости довольно широк, и ни один из возможных вариантов не пойдет пользователю на пользу.
Остается порадоваться, что лазейка найдена парнем «со светлой стороны силы», а также надеяться на то, что именно он был первооткрывателем, и в ближайшее время Google поспешит закрыть уязвимость.
Источник: Androidinsider.ru