Zasłoniłeś kamerkę w laptopie? Dla bezpieczeństwa zrób to samo ze smartfonem
Autor Maria Wieczorek - 27 Listopada 2019
Smartfon stał się w ostatnich latach sprzętem, bez którego większość z nas nie wyobraża sobie codziennego życia. Aby świadomie z niego korzystać, warto jednak poznać niebezpieczeństwa związane z posiadaniem podobnego urządzenia. Co ciekawe, coraz więcej nich dotyczy bowiem bezpośrednio kamery w telefonie, którą być może powinniśmy już zacząć przysłaniać.
Smartfon pozostaje urządzeniem, które towarzyszy nam każdego dnia w wielu różnych sytuacjach, czy okolicznościach. Nikt nie chciałby więc zdecydowanie, aby osoby postronne miały dostęp kamery sprzętu, umożliwiającej robienie zdjęć, kręcenie filmów, czy namierzanie lokalizacji. Niestety do takich sytuacji może realnie dochodzić.
Smartfon na celowniku cyberoszustów
Eksperci ds. bezpieczeństwa z firmy Checkmarx przekazali, że udało im się odkryć luki w systemie Android. Warto podkreślić, że problem ma dotyczyć przede wszystkim urządzeń Google'a oraz Samsunga. Przez braki w zabezpieczeniach cyberprzestępcy mogli teoretycznie z daleka obserwować, co dzieje się przed przednią i tylną kamerą naszego telefonu, sprawdzać, gdzie się znajdujemy, oraz przechwytywać wiadomości. Pedro Umbelino i Erez Yalon z Checkmarx przekazali:
"Po szczegółowej analizie aplikacji Google Camera nasz zespół stwierdził, że manipulując konkretnymi działaniami, osoba atakująca może kontrolować aplikację kamery w celu robienia zdjęć i nagrywania filmów za pośrednictwem innej aplikacji, która nie ma do tego żadnych uprawnień. (...) Ponadto odkryliśmy, że niektóre scenariusze ataku umożliwiają złośliwym podmiotom obejście różnych zasad dotyczących uprawnień do przechowywania, dając im dostęp do zapisanych filmów i zdjęć, a także metadanych GPS osadzonych w zdjęciach, w celu zlokalizowania użytkownika przez zrobienie zdjęcia lub filmu i analizę danych EXIF. Ta sama technika dotyczyła również aplikacji Samsung Camera."
Aby udowodnić, że mają rację, eksperci stworzyli specjalny serwer oraz fałszywą aplikację pogodową. Przy jej pobraniu należało jedynie zgodzić się na jej podstawowy dostęp do pamięci urządzenia, a później po prostu otworzyć. Jak się okazało, dzięki aplikacji specjaliści mogli między innymi zdalnie robić zdjęcia, kręcić filmy, czy nagrywać połączenia ofiary. Warto zaznaczyć, że było to możliwe nawet w zablokowanym smartfonie. Wspomniani wyżej giganci technologiczni mieli już więc nawet wypuścić w odpowiedzi stosowne aktualizacje.
Być może powinno się już zacząć skutecznie zasłaniać kamerki w telefonach, jak dotąd czyniono przede wszystkim w przypadku komputerów. Jak bowiem widać, może to jednak zadziałać korzystnie na rzecz podstawowego bezpieczeństwa.
ZOBACZ TAKŻE:
1. Sprzedawali mięso chorych koni. Na rynek trafiało jako wołowina
2. Antyfake to prężnie rozwijający się portal fact-checkingowy. Walczy z dezinformacją w sieci
Źródło: Instalki.pl
Następny artykuł