LINUX.ORG.RU

Уязвимость в Android позволяет делать фотоснимки без участия пользователя

 ,


1

1

Бывший сотрудник компании Google сообщил об очередной уязвимости в мобильной операционной системе Android. Используя ее, злоумышленники могут без участия владельца смартфона, планшета или иного устройства получать снимки и отправлять их на удаленный сервер.

Инженер опубликовал видео, демонстрирующее работу уязвимости. Отмечается, что получение и отправка данных возможна даже при выключенном экране смартфона, то есть пользователь не заметит, что кто-то эксплуатирует устройство без его ведома. Злоумышленник может задать интервал, по истечении которого мобильное устройство станет получать и отправлять фото.

Как сообщает экс-сотрудник Google, пользователь, включив экран, все равно не сможет заметить вторжение, получение и отправку данных. Это не означает, что превью готового снимка не выводится на дисплей, однако оно столь мало (размером с пиксель), что зафиксировать его появление невооруженным глазом невозможно. Google может закрыть данную уязвимость, введя ограничение на минимальный размер превью фото (в существующих версиях Android его нет).

Видео

>>> Источник новости

★★★★★

Проверено: fallout4all ()

АНБшная дыра в псевдолинуксе, позволяет делать снимки как в гугл глаз без участия юзверя. Фиксед.

anonymous ()

Забыли упомянуть, что делать это может только установленое приложение с правом делать фотографии и снимать видео. Так что требую такую же новость только с заголовком: «Уязвимость в линукс позволяет делать фотоснимки без участия пользователя». И в форточках. Про МакОСь вроде было, где предприимчивый паренёк делал фотки девушек в душе рассказав им, что у их макбуков сенсоры сбоят и их надо поместить в место где высокая влажность и много пара, то есть в душ.

anonymous ()

Google может закрыть данную уязвимость, введя ограничение на минимальный размер превью фото (в существующих версиях Android его нет).

Это не смешно.

Turbid ★★★★★ ()

По всему миру участились случаи суицида параноиков

Xegai ★★ ()

Возможность зонда скрыто делать фотоснимки работает исправно - Android - Новости

fxd

edigaryev ★★★★★ ()

Это позорное пятно никогда не отмыть. Андроид пал в моих глазах навеки вечные.

amazpyel ★★★ ()

а у меня камера в анродиде вроде есть, но толком не работает, ни одно приложение из него фотки извлечь не смогло

в ноутбуке камеры нет

жаль. такая шикарная уязвимость мимо меня прошла :)

feofil ()

Заклеивать камеры черным скотчем =)

int13h ★★★★★ ()

что-то там совсем другое написано...

не читайте этот бред, откройте оригинал на английском языке.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Xegai

По всему миру участились случаи суицида параноиков

С учётом того, что «на горшке» я всегда с телефоном в руках, то теоретически может получиться неприятный казус.

alman ★★★ ()

Я правильно понимаю, что совфтверная блокировка камеры (которая почему-то недоступна из базового интерфейса Андроида — нужно ставить сторонний гуй) этот вопрос решает?

Zmicier ★★★★★ ()

Сдаётся мне, это не баг, а бэкдор.

Quasar ★★★★★ ()
Ответ на: комментарий от anonymous

Забыли упомянуть, что делать это может только установленое приложение с правом делать фотографии и снимать видео. Так что требую такую же новость только с заголовком: «Уязвимость в линукс позволяет делать фотоснимки без участия пользователя». И в форточках.

а там (Linux,Windows) — можно сделать без единого пикселя!

user_id_68054 ★★★★★ ()
Ответ на: комментарий от sT331h0rs3

Дуршлагом это можно было назвать до разоблачений Сноудена, а сейчас это больше похоже на здравый смысл.mdk

anonymous ()

Google может закрыть данную уязвимость, введя ограничение на минимальный размер превью фото

вот это костыль

anonymous ()

Все нормальные люди давно заклеивают камеру изолентой и не парятся.

Legioner ★★★★★ ()
Ответ на: комментарий от amazpyel

Вебку из ноута уже вырвал с корнем, я надеюсь, а в линуксах точно так же можно делать фотки и видео писать не спросив у юзера, если он софт поставил.

anonymous ()
Ответ на: комментарий от WindowsXP

Смотря какая ЦА. Смотря какие задачи. Смотря какая сфера.

int13h ★★★★★ ()
Ответ на: комментарий от alman

Какой? то что хацкер злоумышленник получит фото напольного кафеля/плитки в твоем туалете и часть твоих ног?

Xegai ★★ ()

Интересно, что будет, если во время этого процесса самостоятельно включить камеру на телефоне

Myau ★★★★ ()

А где уязвимость, если для этого надо установить приложение с правами на фото и видео съемку?

mike666 ()

А фоточки уже можно где-нить посмотреть?

chmodd ()
Ответ на: комментарий от Xegai

Какой? то что хацкер злоумышленник получит фото напольного кафеля/плитки в твоем туалете и часть твоих ног?

А кто его знает, чем он там с телефоном занимается, в туалете?

Zhbert ★★★★★ ()
Последнее исправление: Zhbert (всего исправлений: 1)

Я правильно понимаю, что это проблема людей с вектором мысли типа: «Эннах! Далее, далее, установить!». Читайте требования программ.

ychuperka ()

закрыть данную уязвимость, введя ограничение на минимальный размер превью фото

Прелесть какая.

argv_0_ ()
Ответ на: комментарий от int13h

всегда так делаю, и не только на телефоне ;-)

anonymous ()
Ответ на: комментарий от int13h

Заклеивать камеры черным скотчем =)

Моя сестра так делает на своём нетбуке.

rezedent12 ☆☆☆ ()

Какая нафиг уязвимость? Любое приложение с доступом к камере может такие фокусы выкидывать.

Google может закрыть данную уязвимость, введя ограничение на минимальный размер превью фото

Google может закрыть данную уязвимость, введя возможность самостоятельно рулить разрешениями. Но на это они явно не пойдут.

Valkeru ★★★★ ()
Ответ на: комментарий от rezedent12

А Вы, как брат, не можете объяснить, что этого делать не надо? Ну, максимум, деинсталлировать драйвера. Как я понимаю у сестры Windows?

int13h ★★★★★ ()

Как сообщает экс-сотрудник Google
Google может закрыть данную уязвимость, введя ограничение на минимальный размер превью фото

Я щитаю, это успех. В гугле стало на одного костылестроителя меньше, и это не может не радовать.

siphonops ★★★ ()

О да, сними мой карман

minakov ★★★★★ ()

Опять новость об уязвимости в стиле «АНДРОИД - АЦКОЕ РЕШЕТО!», которая по сути сводится к тому, что если ты ССЗБ - то ты будешь страдать.

Simtik ()

Google может закрыть данную уязвимость, введя ограничение на минимальный размер превью фото (в существующих версиях Android его нет).

збс решение.

loz ★★★★★ ()
Ответ на: комментарий от Simtik

То есть не ставить приложения которые используют камеру?

loz ★★★★★ ()
Ответ на: комментарий от rezedent12

На ноутах всегда загорается программно не регулируемая лампочка на веб-камере при её включении. Этого сложно не заметить

Myau ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.