Разработчик по имени Szymon Sidor обнаружил, что приложения для Android могут тайно шпионить за пользователями с помощью камер мобильного устройства так, что пользователь ничего не заметит, пишет PhoneArena.
Обычно, когда приложения осуществляют фото- или видеосъемку с помощью камеры на Android-устройстве, экран должен быть включен и на него выводится превью изображения.
Szymon Sidor написал приложение для смартфона Nexus 5, которое создает превью размером всего в 1 пиксель, благодаря чему пользователь не сможет заметить, что приложение осуществляет съемку. При этом скрытая съемка становится возможной даже, если пользователь выключил экран устройства. Сделанные снимки затем могут отправляться по Интернету на сервер злоумышленника.
По всей видимости, эта уязвимость может быть закрыта, если в Android появится ограничение для минимального размера превью изображения.
|