Мобилни телефони
Пропуск в сигурността на Android дава контрол над камерата
Изследователят Шимон Сидор откри доста шокиращ пропуск в сигурността на Android, който позволява на приложения да активират камерата на устройството без ваше знание или позволение и да изпращат заснетия материал на външни сървъри. Сидор е успял да създаде приложение, което прави именно това, а най-интересното е, че то по никакъв начин не е откриваемо за собственика на устройството и дори не се появява в списъка с фоново активни приложения, така че потребителят не разбира, че смартфонът или таблетът в момента снима и публикува в интернет фото и видео.
Сидор е започнал своето проучване, след като е изследвал приложения в Play Store, които правят снимки, без видимо да активират камерата. Той е забелязал, че всяко от тях при инсталация все пак иска разрешение за достъп до камерата и също така се появява в списъка с активни приложения. Общо е било и изискването дисплеят да е активен по време на заснемането. Сидор обаче е намерил начин да заобиколи всичките тези изисквания, като използва пропуск в сигурността на Android, и да постигне заснемане без изрично разрешение, без показване на приложението в списъка с активни програми и без необходимост от включен дисплей.
Изискването на Android за показване на предварителен изглед на снимката пък е заобиколено, като изгледът е намален до 1 пиксел, което прави невъзможно неговото забелязване от страна на потребителя. Приложението на Сидор също така записва и други данни за устройството като ниво на батерията и местоположение на потребителя.
http://snacksforyourmind.blogspot.co.uk/2014/05/exploring-limits-of-covert-data.html
Сидор е започнал своето проучване, след като е изследвал приложения в Play Store, които правят снимки, без видимо да активират камерата. Той е забелязал, че всяко от тях при инсталация все пак иска разрешение за достъп до камерата и също така се появява в списъка с активни приложения. Общо е било и изискването дисплеят да е активен по време на заснемането. Сидор обаче е намерил начин да заобиколи всичките тези изисквания, като използва пропуск в сигурността на Android, и да постигне заснемане без изрично разрешение, без показване на приложението в списъка с активни програми и без необходимост от включен дисплей.
Изискването на Android за показване на предварителен изглед на снимката пък е заобиколено, като изгледът е намален до 1 пиксел, което прави невъзможно неговото забелязване от страна на потребителя. Приложението на Сидор също така записва и други данни за устройството като ниво на батерията и местоположение на потребителя.
http://snacksforyourmind.blogspot.co.uk/2014/05/exploring-limits-of-covert-data.html
Оферти на деня
-
Samsung Galaxy A56 от TImobile:
128GB + 8GB RAM 309 € (604.35 лв.), 256GB + 8GB RAM 355 € (694.32 лв.) -
Apple iPhone 16 от Ozone.bg:
128GB 769 € (1504.03 лв.) -
Samsung Galaxy S25 Ultra от BUYBEST:
256GB + 12GB RAM 979 € (1914.76 лв.), 512GB+12GB RAM 1099 € (2149.46 лв.), 1TB + 12GB RAM 1298 € (2538.67 лв.) -
Samsung Galaxy A17 5G от CityTel:
128GB + 4GB RAM 179 € (350.09 лв.), 256GB + 8GB RAM 209 € (408.77 лв.) -
Samsung Galaxy A26 от CityTel:
128GB + 6GB RAM 195 € (381.39 лв.), 256GB + 8GB RAM 245 € (479.18 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 403.99 € (790.14 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 717.99 € (1404.27 лв.)
