کمیته رکن چهارم – یک محقق رایانه درباره وجود حفره امنیتی به کاربران اندروید هشدار داد که به هکرها اجازه جاسوسی از دوربین دستگاههای آنها را میدهد.
به گزارش کمیته رکن چهارم،Szymon Sidor، دانشمند علم رایانه و وبلاگنویس، مشکلی امنیتی در اندروید را کشف کردهاست که به هکرهای حرفهای اجازه میدهد بدون اطلاعشان از دوربین دستگاههای کاربران، جاسوسی کنند. در پلیاستور برنامههایی وجود دارند که میتوانند بدون اطلاع کاربر اقدام به تهیه عکس کنند؛ اما همه آنها نیاز به فعالیت آشکار و روشنبودن صفحهنمایش دارند. این دانشمند علم رایانه سعی دارد تا عمق این آسیبپذیری را نسبت به همه برنامههای جاسوسی نشان دهد.
استفاده از دوربین یک دستگاه اندرویدی برای تهیه تصاویر یا ضبط ویدیو، نیازمند به تصویر درآمدن یک پیشنمایش بر روی صفحه است؛ ولی این موضوع نیازی به سرویسهای پسزمینه برای فعالیت نمایان ندارد. سیدور یک برنامه کوچک «دوربین» برای نکسوس ۵ نوشت؛ این برنامه پیشنمایش تصاویر و ویدئوهای تهیهشده از دوربین اصلی یا جلوی گوشی را دقیقاً در ابعاد ۱ در ۱ پیکسل ایجاد و به نمایش میگذاشت. این پیکسل ناچیز به این برنامه اجازه میداد تا حتی اگر صفحه نمایش نکسوس ۵ توسط کاربر خاموش شدهباشد، باز هم بتواند عکس تهیه کند. میتوان گفت تشخیص این پیکسل کوچک کاری غیرممکن است؛ چرا که در نمایشگر نکسوس ۵ تراکم ۴۴۵ پیکسل در هر اینچ را شاهد هستیم و در چنین رزولوشنی تشخیص یک پیکسل روشن کاری غیرممکن است.
بهطور خلاصه، Sidor نتیجهگیری کرده که برنامههای اندوریدی قادرند بدون اطلاع کاربر، نسبت به تهیه تصاویر اقدام کرده و حتی آنها را از طریق اینترنت به یک سرور خصوصی منتقل کنند در حالی که آزادانه در لیست برنامههای نصبشده شما وجود دارند.
این دانشمند ویدیویی را برای اثبات ادعای خود منتشر کردهاست که کشف او را بیشاز پیش نگرانکننده نشان میدهد؛ چرا که به لطف تصاویر بسیار باکیفیت و اطلاعات مربوط به موقعیت مکانی شما که به این تصاویر پیوست شدهاند، نفوذگران میتوانند متوجه شوند که شما چه کاری را دقیقاً در کجا انجام میدهید.
