Android-apps kan tage billeder uden brugerens samtykke

På et tidspunkt, hvor brugerens privatliv og sikkerhed efterspørges i stigende grad, er der nye tilfælde af sårbarheder og problemer kommer frem Denne gang er problemet opdagelsen, efter en udtømmende undersøgelse, af muligheden for at bruge applikationer at optage billeder og endda videoer fra terminalens kamera uden at brugeren ved noget En aktivitet med spionage, der har vist sig at være mulig på platformen Android

Forskeren, der opdagede og skabte den første applikation, der var i stand til at udføre denne mission, var Szymon Sidor En datalog, der løb ind i dette idé, når han forsker i et andet projekt for det universitet, hvor han arbejder. Næsten tilfældigt besluttede han sig derfor for at dykke ned i aspektet af spionage gennem terminalens kamera og prøvede at omgå de nuværende begrænsninger, der tvinger en preview til at blive vist på skærmaf det kameraet fanger, udover altid at kunne se ansøgningsprocessen køre.

Efter hver fejl, med et nyt forsøg, lykkedes det denne forsker at oprette sin egen applikation til at tage fotografier og optage videoer, selv når terminalen har skærmen slukketFor at gøre dette vendte han klogt til applikationen Facebook Messenger, som giver dig mulighed for at have samtaler fra Facebook-kontakter i bobler på skærm, selv når applikationen ikke bruges aktivt, og der derfor ikke er nogen registrering af dens proces til at advare brugeren. Således ved at udnytte det samme boblesystem lykkedes det ham at overvinde den første barriere.

Der var dog stadig den svære del, hvor man undgår at vise billederne på skærmen, der er taget gennem kameraet. Efter at have forsøgt at dække disse billeder med andre værktøjer eller gøre dem gennemskinnelige, lykkedes det Sidor at repræsentere dem som kun en pixel af skærm Ved at reducere dens størrelse til en stort set usynlig del, selv at vide hvor man skulle lede, blev dette problem løst. På denne måde forbliver resten af ​​skærmen slukket bortset fra nævnte ubetydelig pixel for at tage billeder, uden at brugeren ved, hvad der sker.

Alarmen, som dette spørgsmål rejser, er relateret til muligheden for at oprette en applikation, der giver os mulighed for at udføre denne billedoptagelse derudover til sende dem til en fjernserver Et problem, der ikke kun ville tilbyde at se, hvad brugeren fanger med sin bagside og front kamera , men adgang til andre data forbundet med fotografierne, såsom location Alt sammen et slag for brugerens privatliv og sikkerhed i hvadGoogle skal arbejde for at forhindre spredningen af ​​disse typer spionapps og -værktøjer.

Der er i øjeblikket et stort udvalg af applikationer, der søger at optage spionbilleder på Google Play, , men de har ikke formået at springe overrådgivere og notifikationer, der kan sætte brugeren på sporet, at hans terminal kunne spionere.En aktivitet, der på den anden side er fuldstændig ulovlig, for nylig at finde en sag i Spanien, der har resulteret i en anholdelse Stillet over for sådanne overtrædelser skal brugeren være opmærksom på tilladelser, der anmoder om tilsyneladende simple applikationer ved hjælp af logik og sund fornuft som den første barriere mod installation af mistænkelige værktøjer.