Приложенията за Android могат да заснемат изображения без съгласието на потребителя

В момент, когато поверителност и сигурност на потребителя е все по-търсена, нови случаи на уязвимостите и проблемите излизат наяве Този път проблемът е откриването, след изчерпателно проучване, на възможността за използване на приложения за заснемане на изображения и дори видеоклипове от камерата на терминала без потребителят да разбере нищо Дейност шпионаж, която е доказана като възможна на платформата Android

Изследователят, който откри и създаде първото приложение, способно да изпълни тази мисия, беше Szymon Sidor Компютърен учен, който се натъкна на това идея, когато проучва различен проект за университета, в който работи. Така, почти случайно, той реши да се задълбочи в аспекта на шпионажа през камерата на терминала, опитвайки се да заобиколи настоящите ограничения, които налагат preview да се показва наот това, което камерата заснема, в допълнение към това, че винаги можете да видите как се изпълнява процесът на приложението.

След всяка грешка, с нов опит, този изследовател успява да създаде собствено приложение за правене на снимки и заснемане на видеоклипове дори когато терминалът има изключен екранЗа да направи това, той хитро се обърна към приложението Facebook Messenger, което ви позволява да провеждате разговори от контакти във Facebook в балончета на screen дори когато приложението не се използва активно и следователно няма запис на неговия процес, който да предупреди потребителя. Така, възползвайки се от същата система от балончета, той успя да преодолее първата бариера.

Въпреки това все още имаше трудната част, избягвайки показване на екрана на изображенията, които са заснети от камерата. След като се опита да покрие тези изображения с други инструменти или да ги направи полупрозрачни, Sidor успя да ги представи като само един пиксел от екран По този начин, чрез намаляване на размера му до практически невидима част, дори да знаеш къде да гледаш, този проблем беше решен. По този начин останалата част от екрана остава изключена с изключение на споменатия незначителен пиксел за заснемане на изображения, без потребителят да разбере какво се случва.

Алармата, повдигната от този въпрос, е свързана с възможността за създаване на приложение, което ни позволява да извършваме това заснемане на изображения в допълнение за да ги изпратите на отдалечен сървър Проблем, който не само би предложил да видите какво заснема потребителят със своите отзад и отпред camera , но достъп до други данни, свързани със снимките, като location Всичко това е удар върху поверителността и сигурността на потребителя в каквоGoogle трябва да работи, за да предотврати разпространението на тези видове приложения и инструменти за шпиониране.

В момента има голямо разнообразие от приложения, които се стремят да заснемат шпионски изображения в Google Play, но те не са успели да пропуснатсъветници и известия, които могат да накарат потребителя да разбере, че неговият терминал може да шпионира.Дейност, която от друга страна е напълно незаконна, наскоро открит случай в Испания, довел до арест Изправен пред такива нарушения, потребителят трябва да остане внимателен към permissions, които изискват очевидно прости приложения, използвайки логика и здрав разум като първа бариера срещу инсталирането на подозрителни инструменти.