برنامه‌های اندرویدی می‌توانند بدون اینکه بفهمید با دوربین گوشی‌تان عکس و فیلم بگیرند!

ظاهرا اپلیکیشن‌هایی در پلی‌استور گوگل وجود دارند که سعی در گرفتن عکس از طریق دوربین گوشی بدون اراده کاربر را دارند، اما آنها نیاز به فعال بودن اپلیکیشن و همچنین روشن بودن صفحه نمایش دارند اما این حفره که به نام کاشف آن، سیدور نامگذاری شده، حتی اگر اپلیکیشن نیز غیرفعال باشد، کار خود را انجام می دهد!

می‌دانیم که وقتی یک اپلیکیشن قصد گرفتن عکس یا فیلم را داشته باشد، باید بر روی صفحه نمایش نیز آنچه که ثبت می کند را نمایش دهد. اما سیدور اپلیکیشنی برای عکاسی برای گوشی نکسوس 5 نوشته است که تنها با نمایش تصویر درحال ضبط در ابعادی به اندازه یک پیکسل در یک پیکسل به طریقی اندروید را فریب داده و تصویر دوربین پشت یا جلوی گوشی را ضبط می‌کند.

جالب اینجاست که این اپلیکیشن یک پیکسلی، حتی هنگامی که صفحه نمایش خاموش باشد نیز فعالیت خود را ادامه می دهد. تشخیص این یک پیکسل در گوشی‌های هوشمندی که دقت تصویر آنها به 445 پیکسل در اینچ می‌رسد تقریباً غیرممکن است.

به طور خلاصه سیدور اینطور نتیجه‌گیری کرده که اپلیکیشن‌های اندرویدی، براحتی و بدون اینکه کاربر مطلع شود و بدون اینکه در لیست اپلیکیشن‌های نصب شده قرار گیرند، اقدام به عکاسی و تصویربرداری کرده و فیلم و عکس را از طریق اینترنت به یک سرور خصوصی انتقال می‌دهند. سیدور برای اثبات حرف‌های خود، ویدئویی را منتشر کرده که با دیدن این ویدئو فاجعه‌ای که ممکن است از این حفره به وجود آید بیشتر مشخص می‌شود.

طبق آنچه که در این ویدئو پیداست، با توجه به کیفیت ویدئوی ضبط شده، هکرها نه تنها می‌توانند ببیند که شما چه کاری انجام می‌دهید، بلکه با کیفیت بالا چگونگی انجام کار را هم می‌توانند ببینند. به نظر می آید تا زمانی که گوگل این حفره را بر طرف نکرده است، باید گوشی اندرویدی خود را در کیفی حمل کنیم که هر دو دوربین را پوشش دهد.

Source: Phonearena