|
|
Android-приложения могут вести съемку без ведома пользователей |
|
| | Просмотров: 1975 | |
 Мобильная операционная система Android известна не только своей огромной популярностью на рынке смартфонов и планшетов, но и огромным количеством уязвимостей. Эксперт по информационной безопасности, Шимон Сидор выявил очередную уязвимость, которая позволяет злоумышленникам через любое стороннее приложение несанкционированное производить съёмку, разумеется, без ведома владельца девайса. Главными условиями для произведения съёмки являются следующие аспекты: программа должна быть запущена, а дисплей активирован. Возвращаясь к лицензионному соглашению Google, стоит отметить, что при фотографировании или записи видео приложение должно выводить об этом уведомление. Реклама Экспертом было написано экспериментальное приложение для Android, показывающее, что запись производится, но этот «значок» пользователь не может увидеть.  Оказалось, что можно применить индикатор размером 1х1 пиксель, что является серьёзным недочетом, ведь формально лицензионное соглашение соблюдается. Компании Google необходимо в срочном порядке ввести ограничения на размер данного индикатора, чтобы его можно было без напряга разглядеть. Подводя итоги, стоит отметить и то, что при активированной функции «геолокация», злоумышленники смогут узнать и Ваше местоположение. Само собой, отснятый ролик может быть отправлен на какой-либо сервер для дальнейшего хранения и изучения. | |