Камера смартфонов на базе Android позволяет следить за владельцем даже когда аппарат выключен

Москва, 12:10, 22 Окт 2020, редакция FTimes.ru, автор Евгений Омельченко.

Человечество уже давно живет в мире новых технологий. Функционал современных смартфонов становится все совершеннее, так что они превращаются в универсальные гаджеты для хранения информации.

Однако защищены ли ценные данные от атак злоумышленников? На самом деле, при желании хакеры могут подключиться к операционной системе Android и получить нужную информацию, чтобы потом шантажировать ее владельца.

Через вредоносное ПО можно получить доступ к камере телефона

Несколько лет назад популярность приобрел американский фантастический сериал «Черное зеркало». В нем рассказывалось об опасности современных технологий, таких, как виртуальная реальность, искусственный интеллект и прочее. Также было продемонстрировано, что злоумышленники могут получить доступ к камере телефона или ноутбука, а потом шантажировать ее владельца.

Кажется, будто такой сюжет является лишь выдумкой сценаристов, но на самом деле система безопасности смартфонов на базе Android не так уж и совершенна. На практике любое приложение будет работать только тогда, когда человек разрешит доступ к хранилищу телефона,  а это открывает доступ для создателей вредоносного программного обеспечения. Один клик, и вот уже злоумышленники могут украсть любой файл с телефона, а это могут быть конфиденциальные документы, видеозаписи или звуковые файлы.

Дальше — больше, ведь большинство пользователей не запрещают доступ к записи геоданных на своем смартфоне. Поэтому у каждой фотографии есть геолокация, то есть место, где она была сделана. Изучая галерею фото пользователя, шантажисты могут легко составить примерную карту его перемещений, чтобы постоянно следить за ним. Злоумышленники получают все «карты в руки», и могут финансово шантажировать человека. Есть одна уязвимость, которая невероятно расширяет арсенал злоумышленника.

В компании Checkmarx рассказали о манипуляции, которая заставляет камеру телефона беспрерывно делать снимки, даже если владелец гаджета не хочет этого. Достаточно только выполнить определенную комбинацию действий, и злоумышленник может скачивать случайно сделанные ролики и фотографии, а на них человек может предстать не в лучшем виде. В целях безопасности в Checkmarx не раскрывают, какие действия нужно предпринять.

Злоумышленники маскируют свои приложения под безобидные программы

Приложение получает возможность даже без разрешенного доступа к камере получать фотографии окружающего пространства и геолокации. Вредоносное программное обеспечение может быть замаскировано под совершенно невинную программу, например, приложение «Погода».

С виду оно будет выполнять необходимые функции, и обеспечивать метеорологическую сводку. Однако у него есть «темная сторона», так как после запуска и получения доступа устанавливается секретное защищенное соединение с удаленным сервером злоумышленников, которые только и ждут своего часа.

Специалисты из Checkmarx провели эксперимент на смартфоне Google Pixel 2XL на базе операционной системы Android 9. Они смогли получить геоданные со снимков, которые были сделаны скрытно, пока человек этого не видел (при заблокированном телефоне).

Киберспециалисты также наглядно продемонстрировали, как злоумышленники могут использовать полученную информацию с целью шантажа потенциальной жертвы. Например, они имеют возможность увидеть конфиденциальные кадры в тот момент, когда человек будет разговаривать по телефону рядом с проектором, на котором они изображены. В принципе, возможности шантажа неограниченны, а злоумышленники всегда отличались сообразительностью, так что найдут, как использовать «лазейку».

Естественно, в компании Checkmarx не собираются пользоваться несовершенством безопасности Android. Они просто продемонстрировали, какие моменты следует улучшить. Они отправили подробный отчет в офис компании Google, чтобы тамошние специалисты задумались и предприняли меры. Посмотрим, как они отреагируют.

Конечно же, не каждый второй человек является мастером взлома смартфонов. Так что после прочтения этой статьи не следует тут же отправлять свой телефон в мусорный ящик или бояться им пользоваться. Просто нужно соблюдать осторожность, особенно, когда даешь разрешение доступа приложениям к хранилищу, камере или микрофону своего смартфона.