Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Android-приложения могут вести съемку без ведома пользователей [видео]

Эксперт в области информационной безопасности Шимон Сидор обнаружил уязвимость в операционной системе Android, которая позволяет приложениям вести съемку без ведома владельца. Для этого должна быть запущена сама программа и активирован дисплей аппарата. Эксперт подробно описал особенности работы новых Android-вредоносов.

Nexus-5-Camera-1

Как рассказал Шимон, по правилам Google при фотографировании или съёмке видео на Android приложение обязано отображать какое-либо уведомление. Человек должен видеть, что программа ведет съемку. Нетрудно догадаться, что нежеланные снимки или ролики могут нанести вред пользователю смартфона.

Шимон Сидор создал экспериментальное Android-приложение, которое показывает статус съемки, но пользователь не может его увидеть. Все потому, что индикатор представляет собой «иконку» размером 1×1 пиксель. Таким образом, достаточно небольшой точки на экране и злоумышленник может в любой момент сделать фото или записать видеоролик с мобильного устройства. Более того, отснятый материал может быть отослан на сервер. Если в смартфоне включёна геолокация, злоумышленники также узнают, где находится владелец гаджета.

Шимон продемонстрировал на видео приложение, которое скрыто транслирует изображение с камеры «гуглофона» на удаленный сервер.

Чтобы защититься от подобных «вредоносов», пользователь при установке программ должен внимательно следить за тем, какие разрешения они запрашивают, периодически менять пароль от своего аккаунта в Google Play и удалять неиспользуемые приложения, говорит эксперт. Также рекомендуется отслеживать фоновые процессы в операционной системе.

В Google пока никак не отреагировали на сообщение об Android-уязвимости.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

11 комментариев

  • Пользуясь всякой шушерой с плеймаркета и не такое поймаешь. Приложения от именитых компаний явно не будут устанавливать такое. Так что кто попался, тому поделом
  • Ужас. Поэтому я буду с Apple максимально долго.
    • Ага,Эпл как будто никогда не следила за пользователем, вспомни хотя бы тот сайт где ты закачивал свой файл и он показывал все твои перемещения за всю историю пользования смартфоном. Или как они АНБ сдавали данные и то что в уставе написано что это имущество США и банальное лицемерие ЭПЛ в плане выставления себя чистенькой, хотя по факту все что они хотят от тебя это деньги и постоянное обновление продуктов, Джобс был гей и умер от спида, Тим Кук гей, Айв гей и вся гейская долина состоит из геев и еще хуже "русских" евреев из Израиля. Нет спасибо нам вашей Америки и Канады не надо, мы вас тошнить!
      • Иди погонят на свой ондроид и успакойся, конечно у вас в роси все самое самое и люди живут самые образованные и культурные. Как ты не геи!
      • Раз Америка тюрьма, а её устройства - это каторга для пользователей, какго *уя ты приперся на сайт фанатов Apple? Вали отсюда со своей пропагандой.
      • вы что больны? ящик смотреть вредно. а еще, сгоняйте разок в Америку и пообщайтесь с "тупыми" американцами. Учитесь отделять зерна от плевел уже. Я всем советую включать голову свою и думать ей,а не слушать всех подряд. сейчас всех специально стравливают, так будьте умнее
  • Вот так вот сел ты в туалет по нужде, начал что-либо в телефоне читать, а тут какой-то пиксель 1*1 начинает твое лицо тужащееся снимать, и отправлять кому-то на сервер:))