Propust u Androidu će 'krasti' fotke bez vašeg znanja
Pronađen je sigurnosni propust u Androidu pomoću kojeg haker može preuzeti vaš uređaj i koristiti ga za fotografiranje i slanje snimki bez vašeg znanja
Poznato je kako u Googleu vole umanjitivati probleme vezane uz malver koji koristi propuste u Androidu, zbog očitih razloga.
No, to ne znači
kako su sigurnosni problemi koji zbog tog nastaju manji.
Stalno bivaju otkrivani novi, a kako platforma raste - više od 1,5
milijuna Androida biva aktivirano svaki dan - mogućnost zaraze sve većeg
broja uređaja također raste.
Mora se priznati kako se Googleu eliminacija malvera iz dućana Play ide
sasvim dobro. Prema tvrdnjama tvrtke F-Secure, manje od 0,1 posto
aplikacija u njenom katalogu sadrži zlonamjerni softver. Smanjivanju
utjecaja malvera pomaže i praćenje softvera na uređajima. Na žalost, s
drugim dućanima online koji nude aplikacije za Android situacija je
znatno lošija - čak 33 posto aplikacija krije u sebi malver.
Jednu od tih prijetnji dokumentirao je stručnjak za računalnu sigurnost Szymon Sidor,
koji je otkrio kako je moguće napraviti aplikaciju koja će iskoristiti
jednostavan propust u Androidu, a koja hakeru omogućava korištenje
zaraženog uređaja za snimanje fotografija, koje potom šalje na
poslužitelj po izboru. Vlasnik uređaja o tome, naravno, nema pojma.
Sidor je pratio aplikacije
Sidor je pratio brojne aplikacije na Playu koje mogu prikriveno snimati
fotografije. Za svaku je na zaslonu bilo vidljivo kako su aktivne, a
zaslon je morao biti uključen. Odlučio je provjeriti može li obaviti
istu zadaću, ali da to ne bude vidljivo.
Uspio je, pri čemu je zaobišao sigurnosne postavke. Android traži da
tijekom snimanja fotografije morate moći vidjeti sliku tražila na
zaslonu. Po tome korisnik zna da je kamera uključena i da ne snima bez
njegovog znanja.
Sidor je prilagodio kod u svojoj aplikaciji tako da ona i dalje
nastavlja prikazivati tražilo, ali samo na jednom pikselu, što je
praktično nemoguće primijetiti, tako da je kamera mogla nastaviti
snimati bez znanja korisnika, čak i kad je zaslon potpuno isključen.
Uz to, aplikacija je imala pristup drugim podacima, kao što su razina
potrošnje baterije (što je važno zato što bi ubrzana potrošnja mogla
otkriti kako nešto nije u redu), pa čak i lokaciju uređaja.
Vezane vijesti
Izdvojeno
-
Košarka, Favbet Premijer liga Jusup: U zadnjoj četvrtini malo smo zategli obranu i to je presudilo
![KK Alkar - KK Zadar 61-71, Wahl]()
U 12. kolu FavBet Premijer lige košarkaši Zadra gostovali su na vrućem terenu u Sinju kod Alkara gdje su odličnom obranom u posljednjoj dionici slavili rezutatom 61-71 (18-13-24, 26-15, 5-14) i zadržali stopostotni učinak.
-
Biblijske dimenzije Divoska raštika visine 201 centimetar nikla u vrtu Nevenka Kapovića u Viru
![Divoska raštika visine 201 centimetar nikla u vrtu Nevenka Kapovića u Viru]()
Raštika biblijskih dimenzija narasla je u vrtu virskog domaćina Nevenka Kapovića kojeg na otoku Viru svi zovu Veno.
-
Nogomet, SuperSport HNL U sadržajnom derbiju na Poljudu Hajduk i Rijeka podijelili bodove
![Poljud, Split - SuperSport HNL, 17. kolo, HNK Hajduk - HNK Rijeka 2-2]()
U derbiju 17. kola SuperSport HNL-a Hajduk i Rijeka su pred 29.489 gledatelja na Poljudu odigrali 2-2. Hajduk je dva puta vodio, ali se Rijeka oba puta vratila i sačuvala remi ostavši tako i nakon 17 kola bez poraza.
-
Košarka, Favbet Premijer liga Zadrani tek u završnici slomili otpor čvrstih Alkara
![Favbet Premijer liga, 1. kolo: KK Zadar - KK Alkar]()
U 12. kolu FavBet Premijer lige košarkaši Zadra gostovali su na vrućem terenu u Sinju kod Alkara gdje su odličnom obranom u posljednjoj dionici slavili rezutatom 61-71 (18-13-24, 26-15, 5-14).
Dodavanje novih komentara je onemogućeno.