Android アプリはユーザーの同意なしに画像をキャプチャできます

プライバシーとセキュリティユーザーの需要がますます高まっているときに、の新しいケース脆弱性と問題が明らかに 今回の問題は、徹底的な調査の結果、 アプリケーション を使用する可能性が発見されたことです。 端末のカメラから 画像や動画さえ ユーザーが何も知らずに スパイ活動 Android​​

このミッションを実行できる最初のアプリケーションを発見し作成した研究者は Szymon Sidor でした。彼が働いている大学のために別のプロジェクトを研究するときのアイデア。したがって、ほぼ偶然に、彼は端末のカメラを通してスパイ活動の側面を掘り下げることに決め、preview を端末に表示することを強制する現在の制限を回避しようとしました。アプリケーションプロセスの実行を常に確認できることに加えて、カメラがキャプチャするものの数.

失敗するたびに、新しい試みで、この研究者は、写真を撮り、ビデオをキャプチャ端末には 画面オフがありますこれを行うために、彼は鋭敏に Facebook メッセンジャー アプリケーションに目を向けました。 screenアプリケーションがアクティブに使用されていない場合でも、そのため、ユーザーに警告するプロセスの記録はありません。このように、同じバブルシステムを利用して、彼はなんとか最初の壁を克服しました.

しかし、カメラで撮影した画像を画面に表示することを避けて、まだ難しい部分がありました。これらの画像を他のツールで覆ったり、半透明にしたりしようとした後、Sidor は screen そこで 事実上見えない部分 にサイズを縮小することで、どこを見ればいいのか分かっていても、この問題は解決しました。このようにして、画面の残りの部分は、無視できるピクセルを除いてオフのままになり、ユーザーが何が起こっているのかを知らずに画像をキャプチャします。

この質問によって提起された警告は、これを実行できるアプリケーションを作成する可能性に関連しています 画像キャプチャさらにそれらをリモート サーバーに送信する リアとフロントでユーザーがキャプチャしているものを表示するだけではない問題camera 、しかし location などの写真に関連付けられた他のデータへのアクセスは、ユーザーのプライバシーとセキュリティに打撃を与えます Googleこの種のスパイ アプリやツールの拡散を防ぐにはどうすればよいでしょうか。

現在、Google Play でスパイ画像をキャプチャしようとするさまざまなアプリケーションがありますが、 をスキップすることはできませんでした。advisors and notifications これにより、ユーザーは自分の端末がスパイしている可能性のある軌道に乗ることができます。一方、完全に違法な活動、最近スペインで逮捕につながった事例を発見 このような違反に直面した場合、ユーザーは パーミッション に注意を払う必要があります。論理と常識 不審なツールのインストールに対する最初の障壁として