Слежка через телефон: как это происходит сейчас

Сразу предупреждаем, что мнительным личностям статью лучше закрыть, так как речь пойдет о слежке через смартфоны. Компания Checkmarx представила общественности документ, в котором указала, что нашла уязвимое место в операционке Android. По словам спецов компании, специализирующейся на кибербезопасности, чтобы получить возможность делать фото, вести видеосъемку и записывать звук, узнавать местоположение чужого телефона достаточно прибегнуть к довольно простым действиям, которые к слову не придавались широкой огласке.

Android

Android — это операционка, которая может похвастаться широким ассортиментом приложений и разрешений, а согласно задумке разработчиков, система ограничений доступа к функциям гаджета должна создавать серьезные проблемы для работы вредоносного программного обеспечения.

Простыми словами — прежде чем получить доступ к камере или динамику любая программа «запрашивает разрешение» на доступ, и только после этого получает возможность записывать видео или звук. Но если обратиться к практике, а не теории, все что требуется вредоносному приложению — получить доступ к архиву, после чего оно может делать практически все, в том числе устроить слежку за хозяином гаджета. Даже без учета этой лазейки, любое ПО, которому ты сама дала разрешение использовать камеру и динамики, хранилище данных, теоретически способно обнаружить и своровать любой файл на телефоне — и видео, и аудиофайлы, и конфиденциальные документы, и фото.

Мошенникам на руку

Даже если файлы на твоем телефоне не содержат ничего такого, по метаданным снимков можно узнать локацию, где они были сделаны, а проведя анализ всей галереи составить схему твоих передвижений. Этого вполне достаточно, чтобы злоумышленник прибегнул к шантажу, атаковал жертву с помощью социальной инженерии или предпринял попытку украсть финансовую информацию.  Но если обо всем этом было известно уже давно, специалисты Checkmarx обнаружили абсолютно новый алгоритм действий, который расширяет диапазон действий мошенников до невероятных размеров.

О погоде

Спецы по кибербезопасности открыли новый способ подчинить камеру гаджета, и заставить ее работать без согласия на то владельца телефона. Алгоритм не был обнародован широкой общественности, но в отчете сказано, он базируется на определенной очередности действий и внутренних системных вызовов. В результате мошенник получит доступ к файлам, сможет захватывать их, просматривать то, что отображает внешняя камера смартфона, получать данные о местоположении гаджета. Чтобы не быть голословными, специалисты компании создали внешне обычное приложение, которое должно информировать пользователя о погоде, но по факту дает возможность следить за владельцем гаджета.

Приложение действительно показывает погоду, но сразу после первого сеанса использования устанавливает фоновое защищенное соединение с удаленным сервером мошенников, и ожидает их указаний. Даже если приложение закрыто, оно все равно продолжает свою вредоносную работу. У такого «червя» есть 2 функции: базовая — получать изображение, когда камера открыта на экране телефона, и скрытая, которая активируется, если гаджет лежит экраном вниз или пользователь держит его возле уха.

Шпионаж

Спецы не остановились на этом, и провели полноценный эксперимент, результаты которого ошеломляют — со смартфона Google Pixel 2XL, который управляется новейшей версией Android 9, они сумели получить возможный максимум данных: места, где были сделаны все фотографии, а также доступ камерам в режиме онлайн. Созданное приложение можно использовать для шпионажа хотя бы потому, что оно может записывать видео с внешней камеры во время того, как вы разговариваете по телефону. Созданный файл сохраняется на устройстве, после чего мошенники могут его скачать и использовать против вас.

На данный момент достоверность этой уязвимости доказана, и как минимум один гигант, производящий смартфоны, а именно Samsung, подтвердил, что созданные им устройства действительно могут прослушиваться с помощью подобных приложений.

Рейтинг
( Пока оценок нет )
Добавить комментарий

Девочки, сайт молодой. Пожалуйста, помогите с кнопочками!
Девушка.нет