Новая уязвимость в Android. Большой брат следит за тобой

Новая уязвимость в Android. Большой брат следит за тобой

Безопасность Android часто является темой для спекуляций во время споров поклонников разных мобильных платформ. С одной стороны, то, что Android уязвим — уже давно стало стереотипом, который не так-то просто разрушить, с другой — пользователи иногда все же сталкиваются с теми или иными уязвимостями, способными навредить конфиденциальности их данных.

На этот раз программист и блогер Шимон Сидор (Szymon Sidor) обнаружил в Android лазейку, которая может позволить креативным хакерам шпионить за пользователем смартфона через камеру его устройства без каких-либо уведомлений о происходящем со стороны смартфона.

В Google Play есть приложения, позволяющие вести съемку без оповещения пользователя, но все они требуют, как минимум, чтобы экран телефона был включен. Шимон Сидор решил попытаться пойти дальше и посмотреть, насколько далеко смогут зайти потенциальные злоумышленники в вопросе «скрытого наблюдения». С этой целью он написал небольшую, но хитрую утилиту для камеры Nexus 5.

12

Она создает видимый объект размером ровно 1 на 1 пиксель, и передает на него изображение с основной или фронтальной камеры. Это позволяет вести съемку, даже когда экран смартфона заблокирован пользователем, просто продолжая процесс в фоне.

Заметить это также не представляется возможным, ведь на экране Nexus 5, как и большинства современных смартфонов, располагается примерно 445 пикселей на дюйм.

Из этого Шимон делает вывод, что Android-приложения способны делать фотографии без оповещения пользователя и отображения себя в списке установленных программ, а также отправлять полученные снимки через Интернет на сторонние сервера. Кроме того, благодаря встраиваемым данным о местоположении, злоумышленник может видеть не только то, что вы делаете, но и где.

Сведения, откровенно говоря, малоприятные, ведь спектр применения такой уязвимости довольно широк, и ни один из возможных вариантов не пойдет пользователю на пользу.

Остается порадоваться, что лазейка найдена парнем «со светлой стороны силы», а также надеяться на то, что именно он был первооткрывателем, и в ближайшее время Google поспешит закрыть уязвимость.

Источник: Androidinsider.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *