حفره امنيتي خطرناک؛

حريم خصوصي ميليون ها کاربر اندروید در معرض تهدید است

تاریخ انتشار : ۱۴ تير ۱۳۹۵

دانشمند علم رایانه و وبلاگ‌نویس، Szymon Sidor، مشکلی امنیتی در اندروید را کشف نموده است که به هکرهای حرفه‌ای اجازه می‌دهد از دوربین دستگاه‌های کاربران، بدون اطلاعشان جاسوسی نمایند.

به گزارش گرداب به نقل از گجت نیوز، در پلی‌استور برنامه‌هایی وجود دارند که بدون اطلاع کاربر می‌توانند اقدام به تهیه‌ی عکس نمایند؛ اما همه آنها نیاز به فعالیت آشکار و روشن‌بودن صفحه‌نمایش دارند. این دانشمند علم رایانه سعی دارد تا عمق این آسیب‌پذیری را نسبت به همه برنامه‌های جاسوسی نشان دهد.

همانطور که می‌دانید، استفاده از دوربین یک دستگاه اندرویدی برای تهیه‌ی تصاویر یا ضبط ویدیو، نیازمند به تصویر درآمدن یک پیش‌نمایش بر روی صفحه است؛ ولی این موضوع نیازی به سرویس‌های پس زمینه برای فعالیت نمایان ندارد. سیدور یک برنامه کوچک «دوربین» برای نکسوس 5 نوشت؛ این برنامه پیش‌نمایش تصاویر و ویدیوهای تهیه شده از دوربین اصلی یا جلوی گوشی را دقیقاً در ابعاد 1 در 1 پیکسل ایجاد و به نمایش می‌گذاشت. این پیکسل ناچیز به این برنامه اجازه می‌داد تا حتی اگر صفحه‌نمایش نکسوس 5 توسط کاربر خاموش شده باشد، باز هم بتواند عکس تهیه کند. می‌توان گفت تشخیص این پیکسل کوچک کاری غیرممکن است؛ چرا که در نمایشگر نکسوس 5 تراکم 445 پیکسل در هر اینچ را شاهد هستیم و در چنین رزولوشنی تشخیص یک پیکسل روشن کاری غیرممکن است.

به‌طور خلاصه، Sidor نتیجه‌گیری کرده که برنامه‌های اندوریدی قادرند بدون اطلاع کاربر، نسبت به تهیه‌ی تصاویر اقدام نموده و حتی آنها را از طریق اینترنت به یک سرور خصوصی منتقل نمایند؛ در حالی که آزادانه در لیست برنامه‌های نصب شده‌ی شما وجود دارند. این دانشمند ویدیویی را برای اثبات ادعای خود منتشر نموده است که کشف او را بیش از پیش نگران‌کننده نشان می‌دهد؛ چرا که به لطف تصاویر بسیار با کیفیت و اطلاعات مربوط به موقعیت مکانی شما که به این تصاویر پیوست شده‌اند، نفوذگران می‌توانند متوجه شوند که شما چه کاری را دقیقاً در کجا انجام می‌دهید!

خوشبختانه گوگل در حال کار بر روی این موضوع خطرناک است.

منبع : phonearena