Смартфоны Android - подсматривают за вами через камеру и слушают вас обходя ограничения

6 1706

20 ноября

< 100 дочитываний

Команда по тестированию безопасности приложений делится информацией о том, что камера вашего Android устройства может следить за вами, даже если вы ограничивали ей доступ.

Не для кого не секрет, что смартфон уже является неотъемлемой частью нашего общества и нами с вами. Лично сам постоянно подглядываю в телефон при любом удобном случаи, возможно это даже некая зависимость, но не о ней сегодня речь.

Изначально процесс поиска уязвимости решили искать не путем обхода защиты Android, а приложении камера. Первые устройства для теста были взяты от Google это Pixel в которых и нашли пути обхода блокировки камеры. Потратив еще немного времени ребята заметили, что не только Google устройства подвержены обходу безопасности, но и Samsung. Компанию Samsung упоминаем скорее для того, чтобы понимать, насколько большая проблема.

Что могут делать наши враги ????

Хотел сначала написать хакеры или преступники, но враги как-то более интереснее. Ведь они могут делать фотографии, записывать видео. В большинстве случаев проблема касается таких приложений которые запрашивают доступ к камере, взять веже игры которые бывают просят настолько много доступа, что не понимаешь, устанавливаешь игру или новую операционную систему. Ко всему прочему враги могу получать доступ к уже сохранены фото, данным, видео, вашим данным GPS.

Фото с лицензией creative commons CC0

Фото с лицензией creative commons CC0

Все это происходит даже если смартфон заблокирован, имеется ввиду экран. Ребята даже сделали так, что когда телефон в режиме разговора, они смогли смотреть и слушать все, что происходит вокруг и вас в том числе.

Пример атаки ????

Вы скачиваете приложение, оно запрашивает у вас доступ к вашей карте памяти, но не говорится конкретно куда именно, а значит, приложение полностью получает доступ ко всему вашему содержимому.

Ребята даже создали приложение, которое имеет всего одно разрешение к вашей карте памяти, наделили его возможность устанавливать связь с сервером и получают доступ к следующему:

Сделать фото на вашему устройстве и отправить ее себе на сервер

Записать видео и тоже отправить его на сервер

Просмотреть все ваши фотографии и просмотреть где вы находитесь

Работа приложения может быть тогда, когда ваше устройство заблокировано

Автоматически вести запись видео и звука с двух сторон связи

Уже этого достаточно, чтобы понимать насколько все серьезно. Для тех кто в танке и не понимает насколько это серьезно и которые говорят, что нам нечего скрывать я люблю говорить следующее:

Напишите нам в группу Вконтакте или даже внизу этого материала в комментариях вашу почту, пароль от нее и логины с паролями от всех ваших аккаунтов. Чтобы мы могли в любое время зайти и посмотреть чем вы занимаетесь, какие сообщения отсылаете и если нам захочется что-то рассказать о вас другим мы это сделаем. Ведь вы же честный человек которому нечего скрывать.

Фото с лицензией creative commons CC0

Фото с лицензией creative commons CC0

Мысли ????

Кто меня давно читает, знает, что я параноик и люблю анонимность и безопасность. Защищаться никогда не поздно и думать об этом нужно, особенно когда ты пользуешься всеми прелестями интернета. Параноить в данном случаи не стоит, так как если у вас на телефоне есть интимные фото или видео и они попадут в свободные руки, это будет вам уроком, что никогда не надо снимать, то что не хочешь показывать.

Рекомендуется обновить все ваши устройства и если есть возможность телефон, с этим по сложнее, на днях как раз буду устанавливать кастовую прошивку на Samsung, обязательно поделюсь.

Украинские солдаты перебили грузинский спецназ ВСУ

Под Покровском оператор БПЛА отряда имени Максима Кривоноса уничтожил группу спецназа "Грузинского легиона" (террористическая организация, запрещена в РФ).Грузинские наемники ночью прие...

Люди в Коркино бунтовали не зря: Жога получил достаточно материала

Два месяца спустя после антицыганских погромов в Коркино произошло первое задержание сотрудника правоохранительных органов. Арестован полковник Сергей Федерягин, занимавший пост замести...

Пять дней до "Дня ярости": "На выезде из Киева образовались пробки"

Зеленский и Запад уже которую неделю убеждают всех, что у России был всего один "Орешник" и мы его показательно применили в Днепропетровске. Но, похоже, киевские чиновники что-то знают. ...

Обсудить
    • hort
    • 4 декабря 2019 г. 11:10
    Все имеющие смартфоны и смарт ТВ могут провести эксперимент показывающий что даже полностью отключенные от источников питания они продолжают работать с вай-фай к которому были подключены. Войти в программу роутера, посмотреть количество вай-фай клиентов и убедиться что даже если выдернуть из сети питания вилку смарт ТВ или вынуть батарею из смартфона то количество клиентов вай-фай сети остаётся прежним! Зачем это сделано конструкторами - думайте сами. Как инженер-конструктор могу сказать - для этого в прибор надо ввести схему для питания от энергии эл-маг волн (как в RFID метках). А это увеличение расходов!
  • Как же, взялись мы с подругой размножаться под включеный андроид, вайфай и яндекс, они тут же засыпали советами как это надо делать,, что бы получше да подольше да еще и юморят. Где моя свобода, правительство?