20 ноября
< 100 дочитываний
Команда по тестированию безопасности приложений делится информацией о том, что камера вашего Android устройства может следить за вами, даже если вы ограничивали ей доступ.
Не для кого не секрет, что смартфон уже является неотъемлемой частью нашего общества и нами с вами. Лично сам постоянно подглядываю в телефон при любом удобном случаи, возможно это даже некая зависимость, но не о ней сегодня речь.
Изначально процесс поиска уязвимости решили искать не путем обхода защиты Android, а приложении камера. Первые устройства для теста были взяты от Google это Pixel в которых и нашли пути обхода блокировки камеры. Потратив еще немного времени ребята заметили, что не только Google устройства подвержены обходу безопасности, но и Samsung. Компанию Samsung упоминаем скорее для того, чтобы понимать, насколько большая проблема.
Что могут делать наши враги ????
Хотел сначала написать хакеры или преступники, но враги как-то более интереснее. Ведь они могут делать фотографии, записывать видео. В большинстве случаев проблема касается таких приложений которые запрашивают доступ к камере, взять веже игры которые бывают просят настолько много доступа, что не понимаешь, устанавливаешь игру или новую операционную систему. Ко всему прочему враги могу получать доступ к уже сохранены фото, данным, видео, вашим данным GPS.
Фото с лицензией creative commons CC0
Фото с лицензией creative commons CC0
Все это происходит даже если смартфон заблокирован, имеется ввиду экран. Ребята даже сделали так, что когда телефон в режиме разговора, они смогли смотреть и слушать все, что происходит вокруг и вас в том числе.
Пример атаки ????
Вы скачиваете приложение, оно запрашивает у вас доступ к вашей карте памяти, но не говорится конкретно куда именно, а значит, приложение полностью получает доступ ко всему вашему содержимому.
Ребята даже создали приложение, которое имеет всего одно разрешение к вашей карте памяти, наделили его возможность устанавливать связь с сервером и получают доступ к следующему:
Сделать фото на вашему устройстве и отправить ее себе на сервер
Записать видео и тоже отправить его на сервер
Просмотреть все ваши фотографии и просмотреть где вы находитесь
Работа приложения может быть тогда, когда ваше устройство заблокировано
Автоматически вести запись видео и звука с двух сторон связи
Уже этого достаточно, чтобы понимать насколько все серьезно. Для тех кто в танке и не понимает насколько это серьезно и которые говорят, что нам нечего скрывать я люблю говорить следующее:
Напишите нам в группу Вконтакте или даже внизу этого материала в комментариях вашу почту, пароль от нее и логины с паролями от всех ваших аккаунтов. Чтобы мы могли в любое время зайти и посмотреть чем вы занимаетесь, какие сообщения отсылаете и если нам захочется что-то рассказать о вас другим мы это сделаем. Ведь вы же честный человек которому нечего скрывать.
Фото с лицензией creative commons CC0
Фото с лицензией creative commons CC0
Мысли ????
Кто меня давно читает, знает, что я параноик и люблю анонимность и безопасность. Защищаться никогда не поздно и думать об этом нужно, особенно когда ты пользуешься всеми прелестями интернета. Параноить в данном случаи не стоит, так как если у вас на телефоне есть интимные фото или видео и они попадут в свободные руки, это будет вам уроком, что никогда не надо снимать, то что не хочешь показывать.
Рекомендуется обновить все ваши устройства и если есть возможность телефон, с этим по сложнее, на днях как раз буду устанавливать кастовую прошивку на Samsung, обязательно поделюсь.
Оценили 6 человек
10 кармы