LINUX.ORG.RU

Уязвимость в Android позволяет делать фотоснимки без участия пользователя

 ,


1

1

Бывший сотрудник компании Google сообщил об очередной уязвимости в мобильной операционной системе Android. Используя ее, злоумышленники могут без участия владельца смартфона, планшета или иного устройства получать снимки и отправлять их на удаленный сервер.

Инженер опубликовал видео, демонстрирующее работу уязвимости. Отмечается, что получение и отправка данных возможна даже при выключенном экране смартфона, то есть пользователь не заметит, что кто-то эксплуатирует устройство без его ведома. Злоумышленник может задать интервал, по истечении которого мобильное устройство станет получать и отправлять фото.

Как сообщает экс-сотрудник Google, пользователь, включив экран, все равно не сможет заметить вторжение, получение и отправку данных. Это не означает, что превью готового снимка не выводится на дисплей, однако оно столь мало (размером с пиксель), что зафиксировать его появление невооруженным глазом невозможно. Google может закрыть данную уязвимость, введя ограничение на минимальный размер превью фото (в существующих версиях Android его нет).

Видео

>>> Источник новости

★★★★★

Проверено: fallout4all ()
Последнее исправление: mono (всего исправлений: 3)
Ответ на: комментарий от int13h

Заклеивать камеры черным скотчем

У меня на планшете обе камеры заклеены. Но это не мешает ему самопроизвольно делать скриншоты запущенных приложений.

bubblecore ★★★★
()
Ответ на: комментарий от int13h

А Вы, как брат, не можете объяснить, что этого делать не надо? Ну, максимум, деинсталлировать драйвера. Как я понимаю у сестры Windows?

Ей легче заклеить. Тем более что камерой она пользуется для skype.

rezedent12 ☆☆☆
()
Ответ на: комментарий от Myau

На ноутах всегда загорается программно не регулируемая лампочка на веб-камере при её включении. Этого сложно не заметить

На её нетбуке такой нет.

rezedent12 ☆☆☆
()

вместо того, чтоб нормально устранить уязвимость, гугель прикручивает опупительный костыль! Браво!

trueshell ★★★★★
()
Ответ на: комментарий от Myau

у меня нету лампочки...

Кстати на прошлом ноуте у меня была задвижка на камере, сйчас такие не делают, вроде.

anonymous
()

может это не уязвимость вовсе, а фича, о которой знать не положенно) И «бывшего сотрудника» уже нет в живых....

Deleted
()
Ответ на: комментарий от minakov

Ты хочешь, чтобы он снял его полностью? Ты можешь дать ему снять полностью?

Feonis ★★★
()

АНБ

Не смотри телевизор! Не слушай радио! Не читай газет! Старший Брат очень близко. Закрой шторы, погаси свет.

fff1
()

У меня посуточная оплата интернета на андроиде. Включаю по надобности.

Deleted
()

на видео подключен кабель к компу
вангую, что паренек включил android debug и строит из себя героя
ибо никакой тех. инфы о дыре нет.

Новость фтопку

reprimand ★★★★★
()

Это ж не баг а фича, используется в cerberus например, чтоб фоткать грабителя, который твою мобилу угнал

xorik ★★★★★
()
Ответ на: комментарий от Myau

На ноутах всегда загорается программно не регулируемая лампочка на веб-камере при её включении. Этого сложно не заметить

Что интересно, далеко не всегда. Под линуксом эти светодиодики зачастую не горят. Кроме того, их можно залепить.

AVL2 ★★★★★
()

Так я не понял. Для того, чтобы лопата фоточки делала надо установить специальный зонд? Или есть backdoor изкоробки?

Tanger ★★★★★
()

Шок! mplayer tv:// позволяет скрытно наблюдать за пользователем!

P.S.: для реализации данной хацкерской атаки откройте ssh доступ злоумышленнику.

roman77 ★★★★★
()

ИМХО отсылать фотографии в таком количестве втихаря всё равно невозможно. Даже с паршивой 5-мегапиксельной камеры фото весит в среднем около мегабайта, 15 минут в темпе как на видео обойдутся примерно в 200МБ трафика, которые будут отчётливо видны в статистике передачи данных

Myau ★★★★
()

Лол, получается, что чем хуже камера в девайсе, тем лучше? Ну чтож, мне с моим китаепланшетом определенно бояться нечего :)

TOPT
()
Ответ на: комментарий от anonymous

Забыли упомянуть, что делать это может только установленое приложение с правом делать фотографии и снимать видео.

Вот список прав, которые требует приложение фейсбука:

Directly call phone numbers
Record audio
Read call log
Write call log
Download files without notification
Retrieve running apps
Draw over other apps
Prevent phone from sleeping
Turn sync on and off
Install shortcuts
Send sticky broadcast
Во-первых, никто такую портянку, как и лицензионное соглашение, читать не будет. Во-вторых, каждое второе разрешение подходит для создания потенциального бэкдора, но мало ли для чего оно на деле там нужно. Проблема исключительно в кривой системе пермишенов андроида, гугловцы ещё бы дали пользователю SELinux настраивать, лол. Уж брали бы пример с мерзкой iOS, если самим ума не хватает сделать по-человечески.

mix_mix ★★★★★
()
Ответ на: комментарий от Myau

Уверен, что она программно не регулируетя? Обычно её можно контроллировать внутри v4l2 драйвера (в ядре)

mittorn ★★★★★
()
Ответ на: комментарий от mix_mix

Это нормально. Пользователь и не должен читать портянки от фейсбуков.

Гугле обеспечивает авторизацию девелопера, так что если официалльный клиент фейсбука что-то фотографирует, то рано или поздно это обнаружится и фейсбук получит по шапке. А если это неизвестное приложение, так и не ставь его.

AVL2 ★★★★★
()
Ответ на: комментарий от Myau

И что? У меня были камеры, в которых под линуксом ничего не загоралось. А под виндовс в полный рост горело.

AVL2 ★★★★★
()
Ответ на: комментарий от orm-i-auga

А как там сделано?

Жесточайше огороженный App Store и не менее анально огороженная песочница для каждого приложения. Когда приложение использует API для геолокации, уведомлений, доступа к фоточкам etc. появляется запрос на разрешение. Вот неплохая статья в догонку.

mix_mix ★★★★★
()
Ответ на: комментарий от AVL2

А если это неизвестное приложение, так и не ставь его.

То есть чтобы писать приложения под ведроид, мне нужно стать как минимум фейсбуком? Ну ОК.

mix_mix ★★★★★
()

Объясните идиоту: как отправка снимков может осуществляться при отсутствии соединения (в т.ч. физического?), и чего тогда вообще сцать?

anonymous
()
Ответ на: комментарий от ychuperka

И что толку от того, что вы их прочли? Вот устанавливаю я жаба-мессенджер, одно из требований «Просмотр и изменение списка контактов», возможно это для интеграции ростера с адресной книгой, а возможно для собирания номеров для спама. Ни то ни другое мне не нужно, но запретить программе это право я не могу, а мессенджер нужен именно этот, потому что он хорош.
Все что там пишут нужно не для среднестатистических хомяков, поэтому...

«Эннах! Далее, далее, установить!»

И пусть делают снимки внутренностей чехла, мне не жалко.
А вообще удивляет почему Гугл все еще не сделал возможность выбора разрешенных прав, очевидно, ему это невыгодно.

lucky_guy ★★★
()
Ответ на: комментарий от lucky_guy

А вообще удивляет почему Гугл все еще не сделал возможность выбора разрешенных прав, очевидно, ему это невыгодно.

Google это делал. и CyanogenMod тоже это умеет (но подругому.. лучше чем Google).

потом Google отменил такую возможность — в связи с тем что программы глючать начинали если программам запрещать что-то :)

(а в CyanogenMod всё ещё наверно это работает — так как алгоритм свой собственный — менее глючный)

user_id_68054 ★★★★★
()
Ответ на: комментарий от lucky_guy

И что толку от того, что вы их прочли? Вот устанавливаю я жаба-мессенджер, одно из требований «Просмотр и изменение списка контактов», возможно это для интеграции ростера с адресной книгой, а возможно для собирания номеров для спама. Ни то ни другое мне не нужно, но запретить программе это право я не могу, а мессенджер нужен именно этот, потому что он хорош.

Ну... Может быть я и параноик, но на мой взгляд, LBE Security Master при наличии рута - вполне компенсирует отсутствие штатной возможности отобрать разрешение у проги. Главное, не отобрать лишнего, дабы не оказаться в ситуации, когда навигатор нихрена не навигирует из-за отобранного жпс.

anonymous
()

Шо, опять? Дыра в Андроиде, АНБшная наверное. Ждем нормальный линукс на телефонах.

anonymous
()
Ответ на: комментарий от anonymous

Объясните идиоту: как отправка снимков может осуществляться при отсутствии соединения (в т.ч. физического?), и чего тогда вообще сцать?

Грамотно спроектированный софт будет писать фоточки с невинными расширениями .*.xyz по задрипищенскому пути в дебри флешки, и скидывать всё это дело позже, при установке соединения.

anonymous
()
Ответ на: комментарий от anonymous

А если его не будет никогда, этого соединения - чего тогда вообще сцать?

Android, iOS, BB, FFOS, Brand New Zalupa OS - ОС для элитных «киоск»-планшетов и читалок, не более того

anonymous
()
Ответ на: комментарий от cetjs2

скомпроментировать

Ага, прямо для ментов азаза

anonymous
()

Проблема пользователей android.

Solace ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.