Μία τελευταία αποκάλυψη για τη χρήση της κάμερας στο Android, αναφέρει ότι υπάρχουν εφαρμογές που χρησιμοποιούν τη φωτογραφική μηχανή του smartphone, χωρίς οι χρήστες να το γνωρίζουν.
Αυτό το γεγονός μπορεί να πάρει δυσσάρεστες διαστάσεις αφού μια κακόβουλη εφαρμογή θα μπορούσε να τραβά φωτογραφίες ή και βίντεο και να τα στέλνει σε κάποιο απομακρυσμένο σημείο.
Η ασφάλεια των smartphones είναι στο επίκεντρο της προσοχής και η αποκάλυψη ότι οι φωτογραφικές μηχανές λειτουργούν ακόμη και εν αγνοία του χρήστη, δημιουργούν μεγάλο προβληματισμό.
Ο Szymon Sidor δημοσίευσε πρόσφατα ένα άρθρο, όπου εξηγεί με μεγάλη λεπτομέρεια πώς τα δικαιώματα χρήσης της κάμερας στο Android, μπορεί να παραποιηθούν και πώς μπορεί να εξαπατηθεί ο χρήστης.
Στην ιδανική περίπτωση, η φωτογραφική μηχανή θα πρέπει να λάβει φωτογραφίες, μόνο όταν το κλείστρο είναι ανοικτό. Επομένως, είναι απίθανο για τον χρήστη να αγνοήσει ότι η εφαρμογή της κάμερας ανοίγει μόνη της και τραβά φωτογραφίες.
Το κλειδί για κάτι τέτοιο, είναι να βρεθεί ένας τρόπος, ώστε να συσκοτιστεί το κλείστρο της κάμερας με κάποιο τρόπο. Μετά από πολλές προσπάθειες, ο Sidor κατάλαβε ότι το μέγεθος της οθόνης θα μπορούσε να αλλάξει μέχρι 1 pixel.
Σε ένα σύγχρονο τηλέφωνο με Android, 1 pixel σε μια οθόνη 1080p δεν είναι τίποτα, και θα είναι σχεδόν αδύνατο να το εντοπίσει ο χρήστης. Μέσω αυτής της παραποίησης της οθόνης που έκανε, διαπίστωσε ότι η εφαρμογή που έφτιαξε, μπορούσε να τραβήξει φωτογραφίες και να τις στέλνει με email από τη συσκευή, ακόμη και όταν ο χρήστης κοιτάζει την οθόνη, χωρίς να αντιληφθεί ότι αυτό συμβαίνει.
Όσον αφορά στις άδειες χρήσης των εφαρμογών υπάρχουν πολλοί τρόποι για να βεβαιωθεί κανείς ότι αυτό δεν θα συμβεί στο τηλέφωνο ή το tablet του. Ο χρήστης αυτό που έχει να κάνει, είναι να βεβαιωθεί κατά την εγκατάσταση μιας εφαρμογής από το Play Store, ποια δικαιώματα ζητούνται. Αν η εφαρμογή δεν έχει σχέση με τη φωτογραφική μηχανή, δεν θα πρέπει να ζητά την άδεια να χρησιμοποιεί την κάμερα.
Το Android έχει επίσης ένα αρχείο διεργασιών του συστήματος που επιτρέπει να γνωρίζουν οι χρήστες τι εφαρμογές τρέχουν στο παρασκήνιο και ποιες ζητούν άδεια για να λειτουργήσουν.
Πηγή: e-pcmag.gr
Αυτό το γεγονός μπορεί να πάρει δυσσάρεστες διαστάσεις αφού μια κακόβουλη εφαρμογή θα μπορούσε να τραβά φωτογραφίες ή και βίντεο και να τα στέλνει σε κάποιο απομακρυσμένο σημείο.
Η ασφάλεια των smartphones είναι στο επίκεντρο της προσοχής και η αποκάλυψη ότι οι φωτογραφικές μηχανές λειτουργούν ακόμη και εν αγνοία του χρήστη, δημιουργούν μεγάλο προβληματισμό.
Ο Szymon Sidor δημοσίευσε πρόσφατα ένα άρθρο, όπου εξηγεί με μεγάλη λεπτομέρεια πώς τα δικαιώματα χρήσης της κάμερας στο Android, μπορεί να παραποιηθούν και πώς μπορεί να εξαπατηθεί ο χρήστης.
Στην ιδανική περίπτωση, η φωτογραφική μηχανή θα πρέπει να λάβει φωτογραφίες, μόνο όταν το κλείστρο είναι ανοικτό. Επομένως, είναι απίθανο για τον χρήστη να αγνοήσει ότι η εφαρμογή της κάμερας ανοίγει μόνη της και τραβά φωτογραφίες.
Το κλειδί για κάτι τέτοιο, είναι να βρεθεί ένας τρόπος, ώστε να συσκοτιστεί το κλείστρο της κάμερας με κάποιο τρόπο. Μετά από πολλές προσπάθειες, ο Sidor κατάλαβε ότι το μέγεθος της οθόνης θα μπορούσε να αλλάξει μέχρι 1 pixel.
Σε ένα σύγχρονο τηλέφωνο με Android, 1 pixel σε μια οθόνη 1080p δεν είναι τίποτα, και θα είναι σχεδόν αδύνατο να το εντοπίσει ο χρήστης. Μέσω αυτής της παραποίησης της οθόνης που έκανε, διαπίστωσε ότι η εφαρμογή που έφτιαξε, μπορούσε να τραβήξει φωτογραφίες και να τις στέλνει με email από τη συσκευή, ακόμη και όταν ο χρήστης κοιτάζει την οθόνη, χωρίς να αντιληφθεί ότι αυτό συμβαίνει.
Όσον αφορά στις άδειες χρήσης των εφαρμογών υπάρχουν πολλοί τρόποι για να βεβαιωθεί κανείς ότι αυτό δεν θα συμβεί στο τηλέφωνο ή το tablet του. Ο χρήστης αυτό που έχει να κάνει, είναι να βεβαιωθεί κατά την εγκατάσταση μιας εφαρμογής από το Play Store, ποια δικαιώματα ζητούνται. Αν η εφαρμογή δεν έχει σχέση με τη φωτογραφική μηχανή, δεν θα πρέπει να ζητά την άδεια να χρησιμοποιεί την κάμερα.
Το Android έχει επίσης ένα αρχείο διεργασιών του συστήματος που επιτρέπει να γνωρίζουν οι χρήστες τι εφαρμογές τρέχουν στο παρασκήνιο και ποιες ζητούν άδεια για να λειτουργήσουν.
Πηγή: e-pcmag.gr
loading...
Δημοσίευση σχολίου
Δεν διμοσιεύονται σχόλια υβριστικού περιεχομένου. Την αποκλειστική ευθύνη για τα σχόλια την έχουν οι σχολιαστές.