Propust u Androidu će 'krasti' fotke bez vašeg znanja
Pronađen je sigurnosni propust u Androidu pomoću kojeg haker može preuzeti vaš uređaj i koristiti ga za fotografiranje i slanje snimki bez vašeg znanja
Poznato je kako u Googleu vole umanjitivati probleme vezane uz malver koji koristi propuste u Androidu, zbog očitih razloga.
No, to ne znači
kako su sigurnosni problemi koji zbog tog nastaju manji.
Stalno bivaju otkrivani novi, a kako platforma raste - više od 1,5
milijuna Androida biva aktivirano svaki dan - mogućnost zaraze sve većeg
broja uređaja također raste.
Mora se priznati kako se Googleu eliminacija malvera iz dućana Play ide
sasvim dobro. Prema tvrdnjama tvrtke F-Secure, manje od 0,1 posto
aplikacija u njenom katalogu sadrži zlonamjerni softver. Smanjivanju
utjecaja malvera pomaže i praćenje softvera na uređajima. Na žalost, s
drugim dućanima online koji nude aplikacije za Android situacija je
znatno lošija - čak 33 posto aplikacija krije u sebi malver.
Jednu od tih prijetnji dokumentirao je stručnjak za računalnu sigurnost Szymon Sidor,
koji je otkrio kako je moguće napraviti aplikaciju koja će iskoristiti
jednostavan propust u Androidu, a koja hakeru omogućava korištenje
zaraženog uređaja za snimanje fotografija, koje potom šalje na
poslužitelj po izboru. Vlasnik uređaja o tome, naravno, nema pojma.
Sidor je pratio aplikacije
Sidor je pratio brojne aplikacije na Playu koje mogu prikriveno snimati
fotografije. Za svaku je na zaslonu bilo vidljivo kako su aktivne, a
zaslon je morao biti uključen. Odlučio je provjeriti može li obaviti
istu zadaću, ali da to ne bude vidljivo.
Uspio je, pri čemu je zaobišao sigurnosne postavke. Android traži da
tijekom snimanja fotografije morate moći vidjeti sliku tražila na
zaslonu. Po tome korisnik zna da je kamera uključena i da ne snima bez
njegovog znanja.
Sidor je prilagodio kod u svojoj aplikaciji tako da ona i dalje
nastavlja prikazivati tražilo, ali samo na jednom pikselu, što je
praktično nemoguće primijetiti, tako da je kamera mogla nastaviti
snimati bez znanja korisnika, čak i kad je zaslon potpuno isključen.
Uz to, aplikacija je imala pristup drugim podacima, kao što su razina
potrošnje baterije (što je važno zato što bi ubrzana potrošnja mogla
otkriti kako nešto nije u redu), pa čak i lokaciju uređaja.
Vezane vijesti
Izdvojeno
-
#DHMZ Djelomice sunčano i toplo uz umjerenu do jaku buru
![Zadar ilustracija, Forum, Donat, Arheoloski muzej Zadar, suncan dan, djelomice suncano, oblaci, listopad ilustracija]()
Djelomice sunčano uz više oblaka u prvom dijelu dana, osobito ujutro na jugu Jadrana gdje će još mjestimice padati kiša.
-
saznajte Kako pripremiti najbolju toplu čokoladu: Ideje za sve uzraste i prilike
![topla čokolada]()
Topla čokolada jedan je od omiljenijih toplih napitaka diljem svijeta, posebno u hladnim zimskim mjesecima. Bogatog, kremastog okusa i intenzivnog mirisa čokolade, ovaj napitak pruža utjehu i toplinu te budi osjećaj nostalgije i zadovoljstva.
-
19. prosinca Noć u pivovari i šahovska simultanka u četvrtak u Brlogu
![Noć u pivovari i šahovska simultanka uskoro u Brlogu]()
Jeste za šah i pivo? Red izazova i red opuštanja uz pivo u pogonu pivovare? Poklonite sebi i svojima jedan 'Christmas chess challenge' i zaigrajte šah s bivšim prvakom Hrvatske!
-
Djed Mraz razveselio djecu u Zimskom parku SC Višnjik
![Djed Mraz razveselio djecu u Zimskom parku SC Višnjik]()
U petak, 13. prosinca, Zimski park na Višnjiku zasjao je u blagdanskom duhu uz dolazak Kamiona Djeda Mraza u organizaciji Auto Hrvatske.
Dodavanje novih komentara je onemogućeno.