Linux32 - Новости



LINUX32

Свобода выбирать


ArchLinux
Новости >> 2014 >> Май


26.05.2014

Уязвимость в Android позволяет делать фотоснимки без участия пользователя




Бывший сотрудник компании Google сообщил об очередной уязвимости в мобильной операционной системе Android. Используя ее, злоумышленники могут без участия владельца смартфона, планшета или иного устройства получать снимки и отправлять их на удаленный сервер.

Инженер опубликовал видео, демонстрирующее работу уязвимости. Отмечается, что получение и отправка данных возможна даже при выключенном экране смартфона, то есть пользователь не заметит, что кто-то эксплуатирует устройство без его ведома. Злоумышленник может задать интервал, по истечении которого мобильное устройство станет получать и отправлять фото.

Как сообщает экс-сотрудник Google, пользователь, включив экран, все равно не сможет заметить вторжение, получение и отправку данных. Это не означает, что превью готового снимка не выводится на дисплей, однако оно столь мало (размером с пиксель), что зафиксировать его появление невооруженным глазом невозможно. Google может закрыть данную уязвимость, введя ограничение на минимальный размер превью фото (в существующих версиях Android его нет).

Видео всей этой красоты можно посмотреть здесь.

Вот это новость! Срочно запасаемся черной изолентой и ножницами. Будем исправлять проблему аппаратно.

Источник

Статья


Ваш комментарий:

Имя:
E-mail:
Код с картинки:
Комментарий: