POMOĆU JEDNOG PIKSELA

Propust u Androidu će 'krasti' fotke bez vašeg znanja

26.05.2014 u 11:00

Bionic
Reading

Pronađen je sigurnosni propust u Androidu pomoću kojeg haker može preuzeti vaš uređaj i koristiti ga za fotografiranje i slanje snimki bez vašeg znanja

Poznato je kako u Googleu vole umanjitivati probleme vezane uz malver koji koristi propuste u Androidu, zbog očitih razloga. No, to ne znači kako su sigurnosni problemi koji zbog tog nastaju manji.


Stalno bivaju otkrivani novi, a kako platforma raste - više od 1,5 milijuna Androida biva aktivirano svaki dan - mogućnost zaraze sve većeg broja uređaja također raste.

Mora se priznati kako se Googleu eliminacija malvera iz dućana Play ide sasvim dobro. Prema tvrdnjama tvrtke F-Secure, manje od 0,1 posto aplikacija u njenom katalogu sadrži zlonamjerni softver. Smanjivanju utjecaja malvera pomaže i praćenje softvera na uređajima. Na žalost, s drugim dućanima online koji nude aplikacije za Android situacija je znatno lošija - čak 33 posto aplikacija krije u sebi malver.

Jednu od tih prijetnji dokumentirao je stručnjak za računalnu sigurnost Szymon Sidor, koji je otkrio kako je moguće napraviti aplikaciju koja će iskoristiti jednostavan propust u Androidu, a koja hakeru omogućava korištenje zaraženog uređaja za snimanje fotografija, koje potom šalje na poslužitelj po izboru. Vlasnik uređaja o tome, naravno, nema pojma.

Sidor je pratio brojne aplikacije na Playu koje mogu prikriveno snimati fotografije. Za svaku je na zaslonu bilo vidljivo kako su aktivne, a zaslon je morao biti uključen. Odlučio je provjeriti može li obaviti istu zadaću, ali da to ne bude vidljivo.

Uspio je, pri čemu je zaobišao sigurnosne postavke. Android traži da tijekom snimanja fotografije morate moći vidjeti sliku tražila na zaslonu. Po tome korisnik zna da je kamera uključena i da ne snima bez njegovog znanja.

Sidor je prilagodio kod u svojoj aplikaciji tako da ona i dalje nastavlja prikazivati tražilo, ali samo na jednom pikselu, što je praktično nemoguće primijetiti, tako da je kamera mogla nastaviti snimati bez znanja korisnika, čak i kad je zaslon potpuno isključen.

Uz to, aplikacija je imala pristup drugim podacima, kao što su razina potrošnje baterije (što je važno zato što bi ubrzana potrošnja mogla otkriti kako nešto nije u redu), pa čak i lokaciju uređaja.


Izvor: Neowin