В Android можно тайно делать фото, отправляя их в сеть

В Android можно тайно делать фото, отправляя их в сеть

Один из любителей поковырять систему и найти уязвимости, а по совместительству блогер Займон Сидор нашёл интересную лазейку в системе, которая позволяет любому приложения скрытно делать фото на любую из камер устройства, а затем, например, отправлять их на удалённый сервер.

Интересно, что при этом пользователь не будет знать об активности, которая творится на его устройстве. Гаджет при этом запросто может шпионить за хозяином, уведомляя злоумышленников о том, чем тот занят и где в данный момент находится. В Google Play можно найти приложения, которые пытаются делать снимки с камер, не уведомляя об этом пользователя, но при этом всегда будет активен экран превью, а потому процесс можно будет заметить. Займон придумал оригинальную идею, как обойти это ограничение.

Зная, что для получения данных с камеры, придётся в любом случае выводить на экран превью, Займон создал приложение с активити-экраном с предпросмотром величиной всего 1×1 пиксель, испробовав его на Nexus 5. В итоге на экране действительно создаётся крохотный объект в 1 пиксель, который просто невозможно заметить глазом. При этом приложение имеет доступ и к основной и ко фронтальной камере, более того, может вести фото-видео-съёмку даже, если пользователь выключил экран. Заметить же его не просто, потому что разрешение современных смартфонов достаточно велико. В одном только дюйме дисплея примерно 445 пикселей. Ну а далее, получив информацию с камеры, можно отправлять и обрабатывать её, как угодно. При этом можно легко в полученные файлы добавить еще и геометки, что даёт ещё больший простор для фантазии тех, кто захочет воспользоваться данным способом.

К счастью, Google уже уведомили об этой возможности. Ждём реакции компании на инцидент.

23.05.2014

Похожие записи