Тотальная слежка: кто получает видео и фото с камер чужих смартфонов

ГлавнаяНаука Александра Тарасова
Источник фото: Getty Images

XXI век называют эпохой сверхбыстрого технологического развития, и оно, как несложно предположить, чревато последствиями. Наверняка многие лично знакомы с людьми, которые заклеивают камеры на своём ноутбуке или смартфоне, и большинство сторонних наблюдателей крутят пальцем у виска — к чему эта паранойя? Однако специалисты по кибербезопасности считают, что подобное поведение — обосновано.

В Сети появилась информация о том, что операционная система Андроид имеет серьёзную уязвимость, и хакеры при желании могут получить видео, фото, звукозаписи и сведения о местоположении без малого любого пользователи смартфона.

Дело в том, что у приложений на Андроид есть масса требований, и при установке они запрашивают различные разрешения. Если ограничить доступ приложения к той или иной информации, работать оно, скорее всего, не будет — но и угроз для вашего гаджета будет намного меньше. В том случае, когда владелец смартфона не предоставлял разрешение на использование камеры, злоумышленники остаются практически без шансов «взломать» ваш телефон.

Чаще всего приложения требуют разрешение на доступ к хранилищу, и это — проходной билет для хакеров. Специалисты считают, что, получив такой доступ, злоумышленники получат возможность шпионить за владельцем гаджета. В хранилище они смогут отыскать и получить в личное пользование любой файл: в том числе, документы, снимки, видео и голосовые записи.

Однако есть и более «актуальная» уязвимость, которая позволяет хакерам получить практически любые сведения о жизни владельца смартфона. Специалисты из компании Checkmarx уверяют, что им известен способ, с помощью которого можно получать снимки и видео с камер телефонов в принудительном порядке. Для этого требуется соблюсти определённую последовательность действий, а также совершить внутренние системные вызовы. Затем хакер получает возможность «видеть» всё, что происходит вокруг смартфона «глазами» камеры.

Само собой, что местоположение жертвы взлома также отслеживается «на ура». Чтобы показать, как работает схема, ребята из Checkmarx создали приложение «Погода». И оно в действительности работает, показывая метеорологические сведения, но, в то же время, происходит фоновое защитное соединение с сервером хакера. Остаётся только дать команду, и «шпион» начинает работать!

При этом закрытие приложения «Погода» не сыграло роли: «лазутчик» продолжил свою незаконную деятельность. У программы взлома есть два режима работы: открытый и скрытый. В первом случае камера открывается прямо на экране, но это слишком бросается в глаза. А вот в скрытом режиме камера может включаться только в том случае, если владелец гаджета разговаривает по телефону (без гарнитуры), или положил телефон экраном вниз.

В результате проведённого эксперимента удалось получить массу данных со смартфона:

В данный момент информацию о том, как взломать систему Андроид уже передали в компанию Google. Однако сроки исправления «бага» пока не обозначены — это первое. И второе, что намного важнее: сколько чужих видео и фотографий уже удалось украсть настоящим злоумышленникам?

Новости партнеров

Новости партнеров

Ещё новости