دانشمند علم رایانه و وبلاگنویس، Szymon Sidor، مشکلی امنیتی در اندروید را کشف نموده است که به هکرهای حرفهای اجازه میدهد از دوربین دستگاههای کاربران، بدون اطلاعشان جاسوسی نمایند.
در پلیاستور برنامههایی وجود دارند که بدون اطلاع کاربر میتوانند اقدام به تهیهی عکس نمایند؛ اما همه آنها نیاز به فعالیت آشکار و روشنبودن صفحهنمایش دارند. این دانشمند علم رایانه سعی دارد تا عمق این آسیبپذیری را نسبت به همه برنامههای جاسوسی نشان دهد.
همانطور که میدانید، استفاده از دوربین یک دستگاه اندرویدی برای تهیهی تصاویر یا ضبط ویدیو، نیازمند به تصویر درآمدن یک پیشنمایش بر روی صفحه است؛ ولی این موضوع نیازی به سرویسهای پس زمینه برای فعالیت نمایان ندارد. سیدور یک برنامه کوچک «دوربین» برای نکسوس 5 نوشت؛ این برنامه پیشنمایش تصاویر و ویدیوهای تهیه شده از دوربین اصلی یا جلوی گوشی را دقیقاً در ابعاد 1 در 1 پیکسل ایجاد و به نمایش میگذاشت. این پیکسل ناچیز به این برنامه اجازه میداد تا حتی اگر صفحهنمایش نکسوس 5 توسط کاربر خاموش شده باشد، باز هم بتواند عکس تهیه کند. میتوان گفت تشخیص این پیکسل کوچک کاری غیرممکن است؛ چرا که در نمایشگر نکسوس 5 تراکم 445 پیکسل در هر اینچ را شاهد هستیم و در چنین رزولوشنی تشخیص یک پیکسل روشن کاری غیرممکن است.
بهطور خلاصه، Sidor نتیجهگیری کرده که برنامههای اندوریدی قادرند بدون اطلاع کاربر، نسبت به تهیهی تصاویر اقدام نموده و حتی آنها را از طریق اینترنت به یک سرور خصوصی منتقل نمایند؛ در حالی که آزادانه در لیست برنامههای نصب شدهی شما وجود دارند. این دانشمند ویدیویی را برای اثبات ادعای خود منتشر نموده است که کشف او را بیش از پیش نگرانکننده نشان میدهد؛ چرا که به لطف تصاویر بسیار با کیفیت و اطلاعات مربوط به موقعیت مکانی شما که به این تصاویر پیوست شدهاند، نفوذگران میتوانند متوجه شوند که شما چه کاری را دقیقاً در کجا انجام میدهید!
خوشبختانه گوگل در حال کار بر روی این موضوع خطرناک است.
ادامه مطلب http://www.zoomit.ir/it-news/security/11514-android-apps-able-to-take-photos-without-user-noticing