Android-приложения способны делать фото без ведома пользователей
Программист и блогер Шимон Сидор обнаружил в операционной системе Android уязвимость, которая позволяет злоумышленнику следить за пользователями с помощью их собственных устройств. В каталоге магазина Google Play есть несколько приложений, способных вести съемку без оповещения владельца смартфона. Для этого должно быть запущено само приложение и активирован дисплей аппарата.
Однако для того, чтобы сделать фото или записать видео, на дисплее Android-устройства обязательно должен отображаться процесс записи или съёмки. Зная это, Шимон написал приложение для Nexus 5, в котором изображение или видео, полученные с камеры, имеют размер всего 1х1 пиксель: заметить подобное не представляется возможным при плотности пикселей 445 ppi. В результате, Шимон может незаметно для другого пользователя делать снимки с чужого устройства на фронтальную или заднюю камеру.
Также программист уверяет, что полученные таким образом фотографии и видео могут через Интернет отправляться на частные сервера. Если в устройстве включёно определение местоположения, то злоумышленники могут легко узнать не только что вы делаете, но и где. Google пока никак не отреагировала на эту информацию.
Также программист уверяет, что полученные таким образом фотографии и видео могут через Интернет отправляться на частные сервера. Если в устройстве включёно определение местоположения, то злоумышленники могут легко узнать не только что вы делаете, но и где. Google пока никак не отреагировала на эту информацию.
