حفره امنيتي خطرناک اندرويد ، حريم خصوصي ميليون ها کاربر اين سيستم عامل را تهديد مي کند

دانشمند علم رایانه و وبلاگ‌نویس، Szymon Sidor، مشکلی امنیتی در اندروید را کشف نموده است که به هکرهای حرفه‌ای اجازه می‌دهد از دوربین دستگاه‌های کاربران، بدون اطلاعشان جاسوسی نمایند.

در پلی‌استور برنامه‌هایی وجود دارند که بدون اطلاع کاربر می‌توانند اقدام به تهیه‌ی عکس نمایند؛ اما همه آنها نیاز به فعالیت آشکار و روشن‌بودن صفحه‌نمایش دارند. این دانشمند علم رایانه سعی دارد تا عمق این آسیب‌پذیری را نسبت به همه برنامه‌های جاسوسی نشان دهد.

همانطور که می‌دانید، استفاده از دوربین یک دستگاه اندرویدی برای تهیه‌ی تصاویر یا ضبط ویدیو، نیازمند به تصویر درآمدن یک پیش‌نمایش بر روی صفحه است؛ ولی این موضوع نیازی به سرویس‌های پس زمینه برای فعالیت نمایان ندارد. سیدور یک برنامه کوچک «دوربین» برای نکسوس 5 نوشت؛ این برنامه پیش‌نمایش تصاویر و ویدیوهای تهیه شده از دوربین اصلی یا جلوی گوشی را دقیقاً در ابعاد 1 در 1 پیکسل ایجاد و به نمایش می‌گذاشت. این پیکسل ناچیز به این برنامه اجازه می‌داد تا حتی اگر صفحه‌نمایش نکسوس 5 توسط کاربر خاموش شده باشد، باز هم بتواند عکس تهیه کند. می‌توان گفت تشخیص این پیکسل کوچک کاری غیرممکن است؛ چرا که در نمایشگر نکسوس 5 تراکم 445 پیکسل در هر اینچ را شاهد هستیم و در چنین رزولوشنی تشخیص یک پیکسل روشن کاری غیرممکن است.

به‌طور خلاصه، Sidor نتیجه‌گیری کرده که برنامه‌های اندوریدی قادرند بدون اطلاع کاربر، نسبت به تهیه‌ی تصاویر اقدام نموده و حتی آنها را از طریق اینترنت به یک سرور خصوصی منتقل نمایند؛ در حالی که آزادانه در لیست برنامه‌های نصب شده‌ی شما وجود دارند. این دانشمند ویدیویی را برای اثبات ادعای خود منتشر نموده است که کشف او را بیش از پیش نگران‌کننده نشان می‌دهد؛ چرا که به لطف تصاویر بسیار با کیفیت و اطلاعات مربوط به موقعیت مکانی شما که به این تصاویر پیوست شده‌اند، نفوذگران می‌توانند متوجه شوند که شما چه کاری را دقیقاً در کجا انجام می‌دهید!

خوشبختانه گوگل در حال کار بر روی این موضوع خطرناک است.

   دانلود ویدیو.

منبع : phonearena

 

Android apps are able to take photos and store them on a server without the user noticing anything
Computer scientist and blogger Szymon Sidor has exposed a loophole in Android that lets creative hackers spy on users through their devices’ cameras without the victims noticing anything. There are apps on the Play Store that try to take photos without alerting the user, but all of them require visible app activity and the phone screen to be turned on. In the name of computer science, Sidor tried to see how far down the rabbit hole of spying apps can go. Knowing that using the camera on Android to take photos and record video requires a preview to be displayed on screen, but it doesn’t require background services to have visible activity, he wrote a crafty little camera app for the Nexus 5. It creates a View object sized precisely 1 by 1 pixel, and feeds video preview from the front or rear camera to it. This miniscule pixel makes it possible to take photos even when the Nexus 5’s display is turned off by the user. It’s virtually impossible to notice its presence, as there are approximately 445 pixels per every inch of the smartphone’s display.In short, Sidor concludes that Android apps are able to take photos without alerting the user, showing themselves in the list of installed applications, and able to send photos over the Internet to a private server. The scientist has published a proof-of-concept video, which renders the discovery even more disturbing. Thanks to the quality of the photos and embedded location data, attackers are able to see both what you’re doing and where you’re doing it. Hopefully, Google is on the case.

 

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*