Android-apps kunnen afbeeldingen vastleggen zonder toestemming van de gebruiker

In een tijd waarin de privacy en veiligheid van de gebruiker steeds meer gevraagd wordt, zijn er nieuwe gevallen van kwetsbaarheden en problemen komen aan het licht Deze keer is het probleem de ontdekking, na een grondig onderzoek, van de mogelijkheid om applicaties te gebruiken om afbeeldingen en zelfs video's van de camera van de terminal vast te leggen zonder dat de gebruiker iets weetEen activiteit van spionage waarvan is aangetoond dat deze mogelijk is op het platform Android

De onderzoeker die de eerste applicatie ontdekte en maakte die deze missie kon uitvoeren, was Szymon Sidor Een computerwetenschapper die hiermee in aanraking kwam idee bij het onderzoeken van een ander project voor de universiteit waar hij werkt. Zo besloot hij, bijna toevallig, zich te verdiepen in het aspect van spionage via de camera van de terminal, in een poging de huidige beperkingen te omzeilen die dwingen een preview weer te geven op de scherm.van wat de camera vastlegt, naast dat je altijd kunt zien hoe het aanvraagproces loopt.

Na elke fout, met een nieuwe poging, slaagde deze onderzoeker erin om zijn eigen applicatie te maken om foto's te maken en video's vast te leggen zelfs wanneer de terminal heeft scherm uitOm dit te doen, wendde hij zich scherpzinnig tot de Facebook Messenger-applicatie, waarmee je gesprekken van Facebook-contacten kunt voeren in bubbles op de scherm zelfs wanneer de applicatie niet actief wordt gebruikt en daarom is er geen registratie van het proces om de gebruiker te waarschuwen. Door gebruik te maken van hetzelfde bubbelsysteem slaagde hij er dus in de eerste barrière te overwinnen.

Er was echter nog het moeilijke deel, het vermijden van het tonen op het scherm van de beelden die door de camera zijn vastgelegd. Nadat Sidor had geprobeerd deze afbeeldingen met andere hulpmiddelen te bedekken of ze doorschijnend te maken, slaagde ze erin ze weer te geven als slechts één pixel van de scherm Dit probleem werd dus opgelost door de grootte ervan te verkleinen tot een vrijwel onzichtbaar deel, en zelfs te weten waar te kijken. Op deze manier blijft de rest van het scherm uitgeschakeld, behalve de genoemde verwaarloosbare pixel om beelden vast te leggen zonder dat de gebruiker weet wat er gebeurt.

Het alarm dat door deze vraag wordt veroorzaakt, houdt verband met de mogelijkheid om een ​​toepassing te maken waarmee we dit kunnen uitvoeren beeldopname bovendien om stuur ze naar een externe server Een probleem dat niet alleen zou bieden om te zien wat de gebruiker vastlegt met zijn achter- en voorkant camera , maar toegang tot andere gegevens die bij de foto's horen, zoals de locatie Allemaal een klap voor de privacy en veiligheid van de gebruiker in watGoogle zou moeten werken om de verspreiding van dit soort spionage-apps en -tools te voorkomen.

Er is momenteel een goede variëteit aan applicaties die spionagebeelden proberen vast te leggen op Google Play, maar ze zijn er niet in geslaagd om deadviseurs en meldingen die de gebruiker op het spoor kunnen zetten dat zijn terminal zou kunnen bespioneren.Een activiteit die daarentegen volkomen illegaal is, onlangs een zaak gevonden in Spanje die heeft geleid tot een arrestatie Geconfronteerd met dergelijke schendingen, moet de gebruiker attent blijven op toestemmingen die ogenschijnlijk eenvoudige applicaties vragen, met behulp van de logica en gezond verstand als eerste barrière tegen de installatie van verdachte tools.