Mobilizujeme.cz

Trendy: Maraton soutěží | jak vybrat telefon + vánoční speciál | iPhone X | bezrámečkový telefon | Android Oreo aktualizace

Androidí aplikace umí pořídit snímky a uložit na server bez vašeho vědomí

  |  2 komentáře  |  autor: Lukáš Grygarčík

Jak jistě všichni tuší, Android hlavně kvůli své otevřenosti rozhodně nedrží titul nejbezpečnější operační systém. Další bezpečnostní skulinka umožňuje případnému útočníkovi pořizovat a odesílat fotografie smartphonem bez vědomí jeho vlastníka.

android-security-

Počítačový odborník a blogger Szymon Sidor odhalil závažnou mezeru v zabezpečení Androidu, která umožňuje hackerům špehovat uživatele prostřednictvím fotoaparátů na jejich smartphonech, aniž by si oběti čehokoliv všimly. Existují aplikace na Google Play, které které se snaží bez vědomí uživatele pořizovat a odesílat fotografie z přístroje, všechny ale pro své fungování vyžadují zapnutý displej a lze je vypátrat ve spuštěných či nedávno otevřených aplikacích.

Sidor ale chtěl dokázat, že toto vše lze obejít a naprogramoval aplikaci, která dokáže pořizovat snímky bez jakéhokoliv vědomí uživatele. Tuto speciálně vytvořenou aplikaci fotoaparátu vměstnal do okénka o rozměrech 1 x 1 pixel. Ten ale dokáže být aktivní i při vypnuté obrazovce. Funkčnost aplikace Sidor demonstroval na svém Nexusu 5, na kterém je díky hustotě pixelů 445 bodů na palec prakticky nemožné postřehnout aktivní obrazový bod. Aplikace se také nezobrazuje v nedávno spuštěných aplikacích a její vypátraní je poměrně komplikované.

Aplikace tedy neustále běží v pozadí, díky malé náročnosti její aktivitu nepostřehnete na výdrži baterie a vesele pořizuje snímky a posílá je na vzdálený server. Je také možné vzdáleně nastavit využití jak zadní, tak i přední kamerky a také frekvenci odesílaných fotografií. Díky kvalitě snímků a přiložených informací o poloze je případný útočník schopen vidět co a kde právě děláte. Nezbývá tak než se držet klasických rad, které nám doporučují instalovat pouze známé a ověřené aplikace ze známých zdrojů a kontrolovat jejich oprávnění. Doufejme, že Google o tomto problémů ví a pracuje na zalepení bezpečnostní skulinky svého operačního systému.

Zdroj; via: PhoneArena

ČLÁNKY:, ,

Diskuze

Komentujte

avatar
Třídit dle:   nejnovější | nejstarší | nejlépe hodnocené
raven4
raven4

Zajimalo by mne, zda by zminovana smirovaci aplikace fungovala na telefonu ktery je „hardenovan“ pomoci Xposed frameworku a Xprivacy modulu.
Je to zajimava otazka, neb Xposed se napoji do nitra samotneho Androida a je schopen blokovat/manipulovat volani funkci uvnitr Androida.

Sam mam nastaveno ze jakakoliv aplikace ma po instalaci (a na zdroji nezalezi) zablokovan pristup ke vsemu: sit, system volani, diar, kontakty, gps a take media vc kamery

S pozdravem, raven4
https://play.google.com/store/apps/details?id=cz.raven4.MKCommander_HD
https://play.google.com/store/apps/details?id=cz.raven4.MKSysMon
https://play.google.com/store/apps/details?id=cz.raven4.UsefullClock

Petr
Petr

O všech problémech Google ví, o bezpecnostnich mezerach obzvlášť!!! Absence opatření je zapricinena tím, že Google s neoprávněně získana data využívá a s vývojáři je tzv. jedna ruka. Jako důkaz zcela postačí neoprávněně ziskavana data pro Google Earth(StreetView). Pokud nemám pravdu, proč Google umožňuje vývojářům umísťovat na GPlay apk., které vyžadují oprávnění nijak nesouvisející s podstatou činnosti apk(viz př. v článku)?!!! Android je díky formě opensource a cancer ve fázi metastaz. A vše zamerne!!! Z důvodů tohoto příspěvků očekávám přišla. reakci od Google, avšak disponují přisl.prostředky, opatřeními a opravnenimi pro tzto př.

wpDiscuz
Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Češi v roce 2017: zajímaly je nové iPhony, Fidget Spinner a další

Češi v roce 2017: zajímaly je nové iPhony, Fidget Spinner a další

DNES  |  Luboš Srb  |  diskuze (0)

Google zveřejnil žebříčky pojmů, které Češi v roce 2017 nejčastěji hledali prostřednictvím Vyhledávače. A na předních pozicích se samozřejmě opět umístily…

Displej přehnutý až na zadní stranu? Samsung si takový patentoval

Displej přehnutý až na zadní stranu? Samsung si takový patentoval

DNES  |  Vlastimil Šlosar  |  diskuze (0)

Samsung se v displejích opravdu vyžívá a rád s nimi také experimentuje. Pamatujete si ještě třeba na Galaxy Round nebo Galaxy…

Galaxy S8 a S8+ dostanou Android Oreo koncem ledna

Galaxy S8 a S8+ dostanou Android Oreo koncem ledna

VČERA  |  Tomáš Rajnoch  |  11 komentářů

Vlajkové lodě se výrobce snaží na novou verzi Androidu aktualizovat vždy co nejrychleji. A Samsung není samozřejmě výjimkou, jeho top modely…

Mobilní zobrazení