Приложения для Android могут захватывать изображения без согласия пользователя

В то время, когда конфиденциальность и безопасность пользователя становятся все более востребованными, появляются новые случаи выявляются уязвимости и проблемы На этот раз проблема заключается в обнаружении после исчерпывающего расследования возможности использования приложений для захвата изображений и даже видео с камеры терминала без ведома пользователя Действие шпионажа, которое, как было показано, возможно на платформе Android

Исследователем, открывшим и создавшим первое приложение, способное выполнять эту миссию, был Шимон Сидор Ученый-компьютерщик, который столкнулся с этим идея при исследовании другого проекта для университета, где он работает. Таким образом, почти случайно он решил углубиться в аспект шпионажа через камеру терминала, пытаясь обойти текущие ограничения, которые вынуждают превью отображать наиз того, что снимает камера, в дополнение к тому, что вы всегда можете видеть запущенный процесс приложения.

После каждой ошибки, с новой попыткой, этому исследователю удавалось создать собственное приложение, позволяющее делать фотографии и снимать видео даже когда терминал имеет экран выключенДля этого он проницательно обратился к приложению Facebook Messenger, которое позволяет вести беседы с контактами Facebook в пузырях на screen, даже если приложение активно не используется и, следовательно, нет записи о его процессе, чтобы предупредить пользователя. Таким образом, воспользовавшись той же системой пузырей, ему удалось преодолеть первый барьер.

Однако оставалась трудная часть, избегающая показа на экране изображений, снятых камерой. После попытки покрыть эти изображения другими инструментами или сделать их полупрозрачными, Сидор сумел представить их в виде всего одного пикселя изображения. screen Таким образом, уменьшив его размер до практически невидимой части, даже зная, где искать, эта проблема была решена. Таким образом, остальная часть экрана остается выключенной, за исключением указанного минимального пикселя для захвата изображений, при этом пользователь не знает, что происходит.

Тревога, вызванная этим вопросом, связана с возможностью создания приложения, которое позволяет нам выполнять этот захват изображения в дополнение чтобы отправить их на удаленный сервер Проблема, которая бы не только предлагала посмотреть, что пользователь снимает своими задним и передним камера , но доступ к другим данным, связанным с фотографиями, таким как местоположение Все это удар по конфиденциальности и безопасности пользователя в том, чтоGoogle должен работать, чтобы предотвратить распространение этих типов шпионских приложений и инструментов.

В настоящее время существует множество приложений, которые пытаются захватывать шпионские изображения в Google Play, , однако им не удалось пропуститьсоветники и уведомления, которые могут указать пользователю на то, что его терминал может шпионить.Деятельность, которая, с другой стороны, совершенно незаконна, недавно обнаружила дело в Испании, которое привело к аресту Столкнувшись с такими нарушениями, пользователь должен внимательно относиться к разрешениям, которые запрашивают, казалось бы, простые приложения, используя логика и здравый смысл как первый барьер против установки подозрительных утилит.