В течение последних месяцев мы видели, как постепенно в Android обнаруживаются дыры в безопасности, которые могут поставить под угрозу конфиденциальность пользователей. Сегодня мы смогли прочитать благодаря нашим коллегам из ADSLZone, что ученый-компьютерщик только что обнаружил новую уязвимость, которая позволяет шпионить за камерой устройств, даже не осознавая этого.
Рассматриваемый компьютерный ученый Шимон Сидор и, как мы уже указывали, вы обнаружили уязвимость в Android, которая позволяет хакерам шпионить за любым пользователем через камеры своих устройств, не подозревая об этом.. Дело в том, что это «открытие» было осуществлено путем изучения различных приложений в Google Play, которые позволяют снимать изображения с помощью камеры без уведомления пользователя, хотя, конечно, приложение должно быть активным и экран смартфона или планшета должен быть включен. .
После исследования возможностей Сидору удалось пойти намного дальше, как мы видим на видео. Для этого он использовал Nexus 5 который установил очень простое приложение для использования камеры устройства, зная, что использование его на Android для фотосъемки и записи видео требует предварительного просмотра на экране, но не требует запуска фоновых служб, чтобы активность была видна. Рассматриваемое приложение создает Просмотр объекта размером до 1 x 1 пиксель и обеспечивает предварительный просмотр задней и передней камер Nexus 5. Очевидно, что, поскольку это один пиксель, пользователи не могут заметить его присутствие, поскольку в этом случае Nexus 5 имеет глубину пикселей 445 дюймов.
На случай, если мало, на видео Мы не только видим, как получить доступ к камере этого Android-устройства, но также знаем уровень заряда батареи, тип подключения и расположение терминала., всегда зная, что делает пользователь и, конечно же, где. Будем надеяться, да, что Google начнет расследование этой уязвимости и сможет исправить ее как можно скорее, прежде чем будет нарушена конфиденциальность всех пользователей.