Заклеивать камеры черным скотчем

У меня на планшете обе камеры заклеены. Но это не мешает ему самопроизвольно делать скриншоты запущенных приложений.

Решето - мэйнстрим.

А в прошивках Cyanogen mod эта уязвимость тоже присутствует?

А Вы, как брат, не можете объяснить, что этого делать не надо? Ну, максимум, деинсталлировать драйвера. Как я понимаю у сестры Windows?

Ей легче заклеить. Тем более что камерой она пользуется для skype.

На ноутах всегда загорается программно не регулируемая лампочка на веб-камере при её включении. Этого сложно не заметить

На её нетбуке такой нет.

вместо того, чтоб нормально устранить уязвимость, гугель прикручивает опупительный костыль! Браво!

они видели как я какаю?!

Нет старайся лучше.

у меня нету лампочки...

Кстати на прошлом ноуте у меня была задвижка на камере, сйчас такие не делают, вроде.

может это не уязвимость вовсе, а фича, о которой знать не положенно) И «бывшего сотрудника» уже нет в живых....

ШЕРЕТО

Ты хочешь, чтобы он снял его полностью? Ты можешь дать ему снять полностью?

АНБ

Не смотри телевизор! Не слушай радио! Не читай газет! Старший Брат очень близко. Закрой шторы, погаси свет.

У меня посуточная оплата интернета на андроиде. Включаю по надобности.

на видео подключен кабель к компу
вангую, что паренек включил android debug и строит из себя героя
ибо никакой тех. инфы о дыре нет.

Новость фтопку

КСЖ!

Это ж не баг а фича, используется в cerberus например, чтоб фоткать грабителя, который твою мобилу угнал

На ноутах всегда загорается программно не регулируемая лампочка на веб-камере при её включении. Этого сложно не заметить

Что интересно, далеко не всегда. Под линуксом эти светодиодики зачастую не горят. Кроме того, их можно залепить.

Так я не понял. Для того, чтобы лопата фоточки делала надо установить специальный зонд? Или есть backdoor изкоробки?

Шок! mplayer tv:// позволяет скрытно наблюдать за пользователем!

P.S.: для реализации данной хацкерской атаки откройте ssh доступ злоумышленнику.

ИМХО отсылать фотографии в таком количестве втихаря всё равно невозможно. Даже с паршивой 5-мегапиксельной камеры фото весит в среднем около мегабайта, 15 минут в темпе как на видео обойдутся примерно в 200МБ трафика, которые будут отчётливо видны в статистике передачи данных

это возможно и в той же Gentoo или Fedora (подставьте свой дистриб) сделать. это не уязвимость.

Лол, получается, что чем хуже камера в девайсе, тем лучше? Ну чтож, мне с моим китаепланшетом определенно бояться нечего :)

дык я про то же

Забыли упомянуть, что делать это может только установленое приложение с правом делать фотографии и снимать видео.

Вот список прав, которые требует приложение фейсбука:

Directly call phone numbers
Record audio
Read call log
Write call log
Download files without notification
Retrieve running apps
Draw over other apps
Prevent phone from sleeping
Turn sync on and off
Install shortcuts
Send sticky broadcast

http://forum.ubuntu.ru/index.php?topic=199264.0

Уверен, что она программно не регулируетя? Обычно её можно контроллировать внутри v4l2 драйвера (в ядре)

брали бы пример с мерзкой iOS

А как там сделано?

Это нормально. Пользователь и не должен читать портянки от фейсбуков.

Гугле обеспечивает авторизацию девелопера, так что если официалльный клиент фейсбука что-то фотографирует, то рано или поздно это обнаружится и фейсбук получит по шапке. А если это неизвестное приложение, так и не ставь его.

И что? У меня были камеры, в которых под линуксом ничего не загоралось. А под виндовс в полный рост горело.

А как там сделано?

Жесточайше огороженный App Store и не менее анально огороженная песочница для каждого приложения. Когда приложение использует API для геолокации, уведомлений, доступа к фоточкам etc. появляется запрос на разрешение. Вот неплохая статья в догонку.

А если это неизвестное приложение, так и не ставь его.

То есть чтобы писать приложения под ведроид, мне нужно стать как минимум фейсбуком? Ну ОК.

Старый же прикол http://habrahabr.ru/company/ntc-vulkan/blog/215693/

Давно уже активно используется.

That's how I feel

Объясните идиоту: как отправка снимков может осуществляться при отсутствии соединения (в т.ч. физического?), и чего тогда вообще сцать?

Удваиваю. Эпичный костыль.

И что толку от того, что вы их прочли? Вот устанавливаю я жаба-мессенджер, одно из требований «Просмотр и изменение списка контактов», возможно это для интеграции ростера с адресной книгой, а возможно для собирания номеров для спама. Ни то ни другое мне не нужно, но запретить программе это право я не могу, а мессенджер нужен именно этот, потому что он хорош.
Все что там пишут нужно не для среднестатистических хомяков, поэтому...

«Эннах! Далее, далее, установить!»

И пусть делают снимки внутренностей чехла, мне не жалко.
А вообще удивляет почему Гугл все еще не сделал возможность выбора разрешенных прав, очевидно, ему это невыгодно.

А вообще удивляет почему Гугл все еще не сделал возможность выбора разрешенных прав, очевидно, ему это невыгодно.

Google это делал. и CyanogenMod тоже это умеет (но подругому.. лучше чем Google).

потом Google отменил такую возможность — в связи с тем что программы глючать начинали если программам запрещать что-то :)

(а в CyanogenMod всё ещё наверно это работает — так как алгоритм свой собственный — менее глючный)

И что толку от того, что вы их прочли? Вот устанавливаю я жаба-мессенджер, одно из требований «Просмотр и изменение списка контактов», возможно это для интеграции ростера с адресной книгой, а возможно для собирания номеров для спама. Ни то ни другое мне не нужно, но запретить программе это право я не могу, а мессенджер нужен именно этот, потому что он хорош.

Ну... Может быть я и параноик, но на мой взгляд, LBE Security Master при наличии рута - вполне компенсирует отсутствие штатной возможности отобрать разрешение у проги. Главное, не отобрать лишнего, дабы не оказаться в ситуации, когда навигатор нихрена не навигирует из-за отобранного жпс.

называется изолента

ТОРШЕРЕ

Читайте требования программ.

+∞

забыл смайлик o_O

Шо, опять? Дыра в Андроиде, АНБшная наверное. Ждем нормальный линукс на телефонах.

Объясните идиоту: как отправка снимков может осуществляться при отсутствии соединения (в т.ч. физического?), и чего тогда вообще сцать?

Грамотно спроектированный софт будет писать фоточки с невинными расширениями .*.xyz по задрипищенскому пути в дебри флешки, и скидывать всё это дело позже, при установке соединения.

весело, да... можно скомпроментировать кого угодно с андроид-смартфоном...

А если его не будет никогда, этого соединения - чего тогда вообще сцать?

Android, iOS, BB, FFOS, Brand New Zalupa OS - ОС для элитных «киоск»-планшетов и читалок, не более того

скомпроментировать

Ага, прямо для ментов азаза

Проблема пользователей android.

металлизированным скотчем. Через твой черный полимер неплохо может ИК пролезать.