Menu

Android aplikace dokážou pořizovat a posílat fotografie bez vašeho vědomí [Video]

Operační systém Android se snaží být stále bezpečnější. I tak se občas stane, že se v kódu objeví chybka, která umožňuje potenciálním útočníkům, aby se dostali k vašim soukromým datům či fotoaparátu. Jednu takovou demonstroval bloger Szymon Sidor. Naprogramoval totiž aplikaci, která dokáže pořizovat snímky z fotoaparátu bez vědomí uživatele. Tato aplikace se nezobrazuje v nedávno spuštěných aplikacích, a proto je její vypátrání poměrně komplikované. Ptáte se jak tato aplikace vlastně funguje? Szymonovi se podařilo vměstnat aplikaci fotoaparátu do okénka o rozměrech 1 x 1 pixel. Fotoaparát tedy neustále běží v pozadí, pořizuje snímky a posílá je do PC, resp. je streamuje. (frekvenci aktualizace si lze nastavit, jak ukazuje autor ve videu). Aplikace dokonce běží i v případě, že má napadený zhasnutý displej. Jak se takovýmto aplikacím bránit? Nejlepším doporučením bude neinstalovat aplikace z cizích zdrojů a kontrolovat jejich oprávnění.

android spy

Szymon Sidor a jeho Android aplikace, která dokáže špehovat uživatele

Zdroj: Phonearena.com

 

Komentáře

Vojta.houdek

vojta 0

23.5.2014 18:19

Namířim foťák na mojí zadnici a myslím že sledovat můj mobil si rozmyslí :)) :D

Milda

Milda

23.5.2014 18:23

Vojto:
anebo se jim přetíží servery jakou to bude mít sledovanost :-D

egold

egold

23.5.2014 18:37

Asi bych to nepovazoval za “chybku v kodu”. Od toho jsou opravneni. Ja to povazuji spis za feature, ktery s radosti vyuzivam.

pacvel

z aplikace
23.5.2014 19:07

ale cerberus toto přece umí taky…

WintyBadass

WintyBadass

23.5.2014 19:08

Todle není žádná novinka. Airdroid tu už nějakou dobu je a umí toho podstatně víc. A jsem rád, že to Android umožní.

SkyLK

SkyLK 0

z aplikace
23.5.2014 19:33

Proto jsem rad za cyanogenmod, kde je podpora zakazat aplikacim jednotlivá prava.

andy

andy

24.5.2014 0:25

Asi nic neobvykleho,kdyz jsem cetla,co vsechno si vyzaduje napr. aplikace facebook,nestacila jsem se divit. A nikomu to nevadi…

sinco

sinco

24.5.2014 8:58

Z jedne strany jsou kecy jak je android deravy, ze si aplikace mohou delat co chcou atp. A na druhe strane se lide nehodlaji zdrzovat informaci o nejakem opravneni. Nemaji poneti co s tim, oni chcou jen ten FB, skype a tu hru kde je misto pismenek rozsypany caj.Z androidu se stala masovka a kazda masovka je v hledacku nekalych zivlu. Je potreba se k aplikacim a jejich pouzivani trochu venovat a zajimat se. Ve firme s xx pc je IT oddeleni a v pripade potizi by melo zasahnout a pomoci. U androidu nic takoveho jako dozor, pomocnik neni a je jen na uzivateli jak se rozhodne, co udela. takze pozor, instalovat aplikace a hry z rozvahou. Odkud aplikace je, kdo je jejim autorem, renome autora a pri instalaci cist co ta aplikace pozaduje. Pokud poleze k fotaku, ke kontaktum a bude to treba hra had zo zname z nokie telefonu, je jasne ze tato app asi nebude koser a instalaci takove hry radeji stopnul.

sarlej

sarlej

24.5.2014 10:55

Lizejmipyj: bohuzel je to tak ze ios ma o dost lepsi spravu aplikaci nez android. Jedine co me napada je, ze google vychazi vstric vyvojarum aplikaci(hlavne tech co se snazi sbirat data kvuli reklamam, jako napr. kalkulacky ktere potrebuji pristup ke kontaktum atd) kteri proste dostanou opravneni o jake pozadaji a uzivatel nema moznost to ovlivnit pokud si chce aplikaci nainstalovat.

sinco: jak jsem psal vyse, z casti za to muze google ktery nepovoli uzivatelum kontrolovat opravneni aplikaci. Ios na ktery kazdy nadava ma kontrlou opravneni uz leta. U androidu se kontrola opravneni objevila v jedne verzi, pokud si vzpomenete, kvuli chybe. Takze android je na takovou funkci pripraveny.

Risak

risak 0

z aplikace
24.5.2014 11:10

nech sleduje pokial mi to nebude minat baterku…

Xxxvodnikxxx

xxxvodnikxxx 0

24.5.2014 11:20

Kdyby jen pořizovat fotografie,
spousta app nemá ošetřený oprávnění na “nutný minimum”- někdy z neschopnosti, jindy z lenosti vývojáře..

A pak jsou z toho paskvily, jako např. fotoaparát, kterej si vyžaduje přístup k hovorům, sms, nebo adresáři .. Vážně super :)

Naštěstí jsou zde aplikace jako xPrivacy -_-

sinco

sinco

24.5.2014 15:45

xxxvodnikxxx

Xprivacy je mocna zbran ale abys ji mohl pouzivat musis splnit urcite podminky. Pokud si koupim novy telefon a hned se rozhodnu ze chci xprivacy, tak mam smolika. A pak je tady jeste dalsi vec a to slozitost programu. Kdyz si vezmu ze mam v telefonu v dobe instalace xprivacy treba 80 aplikaci tak mam co delat abych to prosel. A to kvuli benevolenci google. Koncova utrapa vse ponastavovat lezi na bedrech uzivatele. Nektera app pokud ji nejake prava odeberu se muze pote chovat nekorektne. Takze donastavit xprivacy. A kdyz uz muzu popuzivat xprivaci tak to znamena ze jsem ziskal prava, coz muze byt konraproduktivni u nekterych uzivatelu. Ve verzich 2.x android moc uzivatele neinformoval o pravech app. Ve verzich 4 a u tech poslednich verzi androidu jsme uz dost informovani o pozadavcich aplikace. A ted by to chtelo treti etapu a to kontrolu ze strany google aby vyvojar vedel ze mu nemuze projit u aplikace svitilna pristup ke kontaktum a sms zpravam, ci poloze a podobny zverstva. Jenze to uz je prakticky nemozne. A nebo to otocit. Pri instalaci by android provedl nejaky test opravneni a pokud by zjistil ze neco nesedi zamezil by instalaci. A pokud by tu app onen uzivatel preci jenom chtel, kontaktoval by vyvojare pres nejaky jednoduchy formular. Zaroven by tu informaci o nedostatku aplikace v podrobnejsim formatu zaslal i google. Treba tak. Neni mozne pri poctu aplikaci delat nejaky vseobecny screening. To by asi technicky neproslo.

kubik6

kubik6

24.5.2014 16:15

Mě by třeba zajímalo proč spousta aplikací potřebuje odesílat MMS. A často je to jejich jediný požadavek.
Když teť koukám na aplikace, tak jen 7 jich chce odesílat SMS, ale odesílat MMS jich chce 122. Odesílání MMS chce i aplikace SA.

AleshM

AleshM

26.5.2014 0:34

je třeba pár aplikací na vedení osobníchfinancí a tvorbu analýz příjmů a výdajů a ty vyžadují oprávnění na foťák fotkám. Nevím na co. Leda na focení a archivaci účtenek. Ale ne každá taková aplikace archivaci umožňuje. Toto právo ovšem chtějí i trial verze aplikací, které mají třeba archivaci a focerní zablokované.

U takových softů jako Facebook je pak těžké rozlišit, jaká práva by mít třeba nemusel.

Skoro všecky aplikace stejného druhu, chtějí podobná práva. Takže neni moc volba: tak nebudu mít tuto aplikaci zrovna, protože chce víc, než jí chci dovolit a budu mít jinou aplikaci podobného druhu, co tolik práv nechce. Většinou i podobná aplikace chce svzácně i stejná práva.

Milan

Milan

26.5.2014 7:12

Já jsem na to narazil u SKYPE, našel jsem záznam v LOGu – ve 22:30 aplikace SKYPE pořídila fotografii bez vašeho vědomí.
Normální oficiální aplikace z play.google.com. Práva aplikací jsou nepochopitelná. Proč má navigace fotit nebo volat a posílat SMS?

Tak root a XPrivacy a po prdeli…

xerox

xerox

28.5.2014 9:50

A co mi pomoze sledovat opravnenia? Ako mozem odobrat prislusne opravnenie ked s nim nesuhlasim??? Google nema v umysle spravit android bezpecny lebo inak by neodoberal moznost revoke opravneni uz nainstalovanej aplikacii v KitKate

RSS (komentáře k článku)