В Android можно тайно делать фото, отправляя их в сеть
Один из любителей поковырять систему и найти уязвимости, а по совместительству блогер Займон Сидор нашёл интересную лазейку в системе, которая позволяет любому приложения скрытно делать фото на любую из камер устройства, а затем, например, отправлять их на удалённый сервер.
Интересно, что при этом пользователь не будет знать об активности, которая творится на его устройстве. Гаджет при этом запросто может шпионить за хозяином, уведомляя злоумышленников о том, чем тот занят и где в данный момент находится. В Google Play можно найти приложения, которые пытаются делать снимки с камер, не уведомляя об этом пользователя, но при этом всегда будет активен экран превью, а потому процесс можно будет заметить. Займон придумал оригинальную идею, как обойти это ограничение.
Зная, что для получения данных с камеры, придётся в любом случае выводить на экран превью, Займон создал приложение с активити-экраном с предпросмотром величиной всего 1x1 пиксель, испробовав его на Nexus 5. В итоге на экране действительно создаётся крохотный объект в 1 пиксель, который просто невозможно заметить глазом. При этом приложение имеет доступ и к основной и ко фронтальной камере, более того, может вести фото-видео-съёмку даже, если пользователь выключил экран. Заметить же его не просто, потому что разрешение современных смартфонов достаточно велико. В одном только дюйме дисплея примерно 445 пикселей. Ну а далее, получив информацию с камеры, можно отправлять и обрабатывать её, как угодно. При этом можно легко в полученные файлы добавить еще и геометки, что даёт ещё больший простор для фантазии тех, кто захочет воспользоваться данным способом.
К счастью, Google уже уведомили об этой возможности. Ждём реакции компании на инцидент.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?
Поговорить?
Читайте нас где удобно
Ещё на эту тему было
- Защищенная портативная колонка WAVEFUN Cuboid
- Xiaomi готовит мега-топовый игровой смартфон
- Компания Schneider Electric представила умные системы для повышения эффективности нефтедобычи
- Google экспериментирует с нижним тулбаром в звонилке
- «Мегафон» сообщает, что продажи смартфонов Xiaomi выросли в 5 раз
- Как включить отображение заряда аккумулятора в процентах в Android?
- Популярная клавиатура Swype для Android больше не будет развиваться
- Nokia 10 понизили до Nokia 8 Pro, но прокачали камеры
- Sony дразнит изогнутыми линиями и новым дизайном
- Рассекречено целиком: полные спецификации Samsung galaxy S9
Для тех, кто долистал
Ай-ти шуточка бонусом. Батхёрт — то, что испытывают владельцы Android-смартфонов при упоминании срока работы от батареи. Происходит от battery и hurt.
