Μία τελευταία αποκάλυψη για τη χρήση της κάμερας στο Android, αναφέρει
ότι υπάρχουν εφαρμογές που χρησιμοποιούν τη φωτογραφική μηχανή του
smartphone, χωρίς οι χρήστες να το γνωρίζουν.
Αυτό το γεγονός μπορεί να πάρει δυσσάρεστες διαστάσεις αφού μια κακόβουλη εφαρμογή θα μπορούσε να τραβά φωτογραφίες ή και βίντεο και να τα στέλνει σε κάποιο απομακρυσμένο σημείο.
Η ασφάλεια των smartphones είναι στο επίκεντρο της προσοχής και η αποκάλυψη ότι οι φωτογραφικές μηχανές λειτουργούν ακόμη και εν αγνοία του χρήστη, δημιουργούν μεγάλο προβληματισμό.
Ο Szymon Sidor δημοσίευσε πρόσφατα ένα άρθρο, όπου εξηγεί με μεγάλη λεπτομέρεια πώς τα δικαιώματα χρήσης της κάμερας στο Android μπορεί να παραποιηθούν και πώς μπορεί να εξαπατηθεί ο χρήστης.
Κανονικά, η φωτογραφική μηχανή θα πρέπει να λαμβάνει φωτογραφίες μόνο όταν το κλείστρο είναι ανοικτό και απεικονίζονται όσα "βλέπει" στην οθόνη. Επομένως, είναι απίθανο για τον χρήστη να αγνοήσει ότι η εφαρμογή της κάμερας ανοίγει μόνη της και τραβά φωτογραφίες.
Το κλειδί για να εξαπατηθεί ο χρήστης είναι να βρεθεί ένας τρόπος, ώστε να "συσκοτιστεί" το κλείστρο της κάμερας με κάποιο τρόπο. Μετά από πολλές προσπάθειες, ο Sidor κατάλαβε ότι το μέγεθος της οθόνης που απεικονίζει όσα βλέπει η κάμερα μπορεί να μικρύνει μέχρι και 1 pixel.
Σε ένα σύγχρονο τηλέφωνο με Android, 1 pixel σε μια οθόνη 1080p δεν είναι τίποτα, και θα είναι σχεδόν αδύνατο να το εντοπίσει ο χρήστης. Μέσω αυτής της παραποίησης της οθόνης που έκανε, διαπίστωσε ότι η εφαρμογή που έφτιαξε, μπορούσε να τραβήξει φωτογραφίες και να τις στέλνει με email από τη συσκευή, ακόμη και όταν ο χρήστης κοιτάζει την οθόνη, χωρίς να αντιληφθεί ότι αυτό συμβαίνει.
Όσον αφορά στις άδειες χρήσης των εφαρμογών, υπάρχουν πολλοί τρόποι για να βεβαιωθεί κανείς ότι αυτό δεν θα συμβεί στο τηλέφωνο ή το tablet του. Ο χρήστης αυτό που έχει να κάνει, είναι να επιβεβαιώσει κατά την εγκατάσταση μιας εφαρμογής από το Play Store ποια δικαιώματα ζητούνται. Αν η εφαρμογή δεν έχει σχέση με τη φωτογραφική μηχανή, δεν θα πρέπει να ζητά την άδεια να χρησιμοποιεί την κάμερα.
Το Android έχει επίσης ένα αρχείο διεργασιών του συστήματος που επιτρέπει να γνωρίζουν οι χρήστες ποιες εφαρμογές τρέχουν στο παρασκήνιο και ποιες ζητούν άδεια για να λειτουργήσουν.
Εκτός των παραπάνω ελέγχων που μπορεί καθένας να κάνει, ένα antimalware πρόγραμμα προσθέτει ένα επιπλέον επίπεδο ασφαλείας και υπάρχουν αξιόλογα προγράμματα που είναι και δωρεάν και αξίζει να τα εγκαταστήσετε.
Πηγή: e-pcmag.gr
Αυτό το γεγονός μπορεί να πάρει δυσσάρεστες διαστάσεις αφού μια κακόβουλη εφαρμογή θα μπορούσε να τραβά φωτογραφίες ή και βίντεο και να τα στέλνει σε κάποιο απομακρυσμένο σημείο.
Η ασφάλεια των smartphones είναι στο επίκεντρο της προσοχής και η αποκάλυψη ότι οι φωτογραφικές μηχανές λειτουργούν ακόμη και εν αγνοία του χρήστη, δημιουργούν μεγάλο προβληματισμό.
Ο Szymon Sidor δημοσίευσε πρόσφατα ένα άρθρο, όπου εξηγεί με μεγάλη λεπτομέρεια πώς τα δικαιώματα χρήσης της κάμερας στο Android μπορεί να παραποιηθούν και πώς μπορεί να εξαπατηθεί ο χρήστης.
Κανονικά, η φωτογραφική μηχανή θα πρέπει να λαμβάνει φωτογραφίες μόνο όταν το κλείστρο είναι ανοικτό και απεικονίζονται όσα "βλέπει" στην οθόνη. Επομένως, είναι απίθανο για τον χρήστη να αγνοήσει ότι η εφαρμογή της κάμερας ανοίγει μόνη της και τραβά φωτογραφίες.
Το κλειδί για να εξαπατηθεί ο χρήστης είναι να βρεθεί ένας τρόπος, ώστε να "συσκοτιστεί" το κλείστρο της κάμερας με κάποιο τρόπο. Μετά από πολλές προσπάθειες, ο Sidor κατάλαβε ότι το μέγεθος της οθόνης που απεικονίζει όσα βλέπει η κάμερα μπορεί να μικρύνει μέχρι και 1 pixel.
Σε ένα σύγχρονο τηλέφωνο με Android, 1 pixel σε μια οθόνη 1080p δεν είναι τίποτα, και θα είναι σχεδόν αδύνατο να το εντοπίσει ο χρήστης. Μέσω αυτής της παραποίησης της οθόνης που έκανε, διαπίστωσε ότι η εφαρμογή που έφτιαξε, μπορούσε να τραβήξει φωτογραφίες και να τις στέλνει με email από τη συσκευή, ακόμη και όταν ο χρήστης κοιτάζει την οθόνη, χωρίς να αντιληφθεί ότι αυτό συμβαίνει.
Όσον αφορά στις άδειες χρήσης των εφαρμογών, υπάρχουν πολλοί τρόποι για να βεβαιωθεί κανείς ότι αυτό δεν θα συμβεί στο τηλέφωνο ή το tablet του. Ο χρήστης αυτό που έχει να κάνει, είναι να επιβεβαιώσει κατά την εγκατάσταση μιας εφαρμογής από το Play Store ποια δικαιώματα ζητούνται. Αν η εφαρμογή δεν έχει σχέση με τη φωτογραφική μηχανή, δεν θα πρέπει να ζητά την άδεια να χρησιμοποιεί την κάμερα.
Το Android έχει επίσης ένα αρχείο διεργασιών του συστήματος που επιτρέπει να γνωρίζουν οι χρήστες ποιες εφαρμογές τρέχουν στο παρασκήνιο και ποιες ζητούν άδεια για να λειτουργήσουν.
Εκτός των παραπάνω ελέγχων που μπορεί καθένας να κάνει, ένα antimalware πρόγραμμα προσθέτει ένα επιπλέον επίπεδο ασφαλείας και υπάρχουν αξιόλογα προγράμματα που είναι και δωρεάν και αξίζει να τα εγκαταστήσετε.
Πηγή: e-pcmag.gr
0 σχόλια:
Δημοσίευση σχολίου