Android'de endişelendiren kamera açığı!

Android'de keşfedilen bu sorun, bakın cep kameranızın ne "numaralar" yapmasına yol açıyor...

  • Zeynel A. Öztürk
Android'de endişelendiren kamera açığı!

Android'de yeni tehditler hızla ortaya çıkmaya devam ederken Google, sorunu küçük görmeye devam ediyor. Yine de Google'ın kendi mağazası Google Play'de zararlıları elemekte iyi bir iş başarıyor; zira F-Secure'a göre uygulamaların sadece yüzde 0.1'i zararlı kod içeriyor. Üçüncü parti mağazalarda bu oran, yüzde 33'lere kadar yükselebiliyor.

Güvenlik araştırmacısı Szymon Sidor'un ortaya çıkardığı yeni bir tehdit ise işletim sistemindeki bir açığın, kamerayla fotoğraflar çekip, bunların uzak bir sunucuya yüklenmesine olanak tanıyor. Tüm bunlar yaşanırken kullanıcı, olup biteni fark etmeyebiliyor.

Sidor, Google Play'de gizlice fotoğraf çeken uygulamalar bulduğunu, ancak bunların hepsinin fotoğraf çektiğini ekranda belli ettiğini ve en önemlisi, bu sırada ekranın açık olmasının gerektiğini söylüyor. Sidor, aynı şeyi kullanıcıya herhangi bir ipucu vermeden yapıp yapamayacağını test etmek istemiş ve Android'in güvenlik işlevlerindeki bir açığı kullanarak bunu başarmış.

Normal şartlarda Android, fotoğraf çekildiğinde vizörün ekranda gösterilmesini şart koşuyor. Bu sayede kullanıcı, fotoğraf veya video çekildiğinden haberdar oluyor. Ancak Sidor, test uygulamasında vizörü sadece 1 piksele sığdırmayı başarmış. Bu ise kullanıcının fotoğraf veya video çekildiğini fark etmemesi anlamına geliyor. Dahası Sidor, ekran tamamen kapalıyken de fotoğraf çekebildiğini söylüyor.

Sidor, güvenlikle ilgili okunmaya değer yazısını "lütfen kullanıcıların gizliliği için daha çok çaba harcayın" sözleriyle tamamlıyor

Okuyucu Yorumları

Toplam 12 Yorum

google varsa yoksa chrome açıklarıyla ilgilensin

Yüklememe rağmen sıkıntı oluşmadı :) , bence google Türkiye de olan SSL hatasını düzeltsin

@27 May 2014 15:14 o senin iss şirketin seni kendi serverları ile google servislerine yönlendirdiğinden oluyor... dns zehirlenmesinden bi habersen...

@27 May 2014 23:16 ssl açığının dns ile bir alakası yok kardeşim

Aynen işi gücü reklam

asparagas haber Apple kuklası chip ve palavraları... daha beteri Apple Dandios içinde çıkmıştı bi kelime yorum yazamadılar...

Ya gidip dandik dandik kamera uygulamasi indirirsen olucagi bu ya da gidip bilmedigin sacma uygulama indirirsen iste sonuc ben 3 4 yildir android kullanıyorum ne bi virus sorunu yasadim ne de baska bisey. Biraz da kullaniciya gore değişiyor

Android yamalı bokça gibi her yeri açık. Google kapat şu açıkları ceyran yapii .

android den hayır geleceği yok sadece bluetooth dosya payşaımını terkedip ios a geçmek daha mantıklı yakında ekranı "büyüteceklermiş"

Bunun olacağını tahmin ederek garip de olsa ekranın ön kamerasına kalın bir paket lastiği takmıştım. Çünkü daha önceden bilgisayar kameralarında yapılabiliyordu bu. Bilgisayarda izlenmemek için kamera kapağını kapatıyorum. Kamera kapağınız yoksa siz de monitörün arka tarafında yüzünü dayıyabilirsiniz.

Açıklık tabi olacak bak apple 7.1 i çıkardı. Yok efendim güvenlik için bilmem ne için zart zurt onu da jailbreak lediler

Hayret ilginçtir pek apple fanboyları uğramamış buraya Hadi doluşun androide laf atın. Sizi ezikler Açık kaynak kodlu bir işletim sistemini içinde hata olsa bile kapalıya tercih ederim Siz apple fanboyları kendi kernelinizi derleyebiliyormusunuz Ben şahsen kernelimde kullanılabilir ramide artırabiliyorum,lcd panele giden voltajı düşürerek şarjın daha fazla gitmesinide sağlayabiliyorum veya işlemcimi overclock ederek tek bir lag'ın bile olmasını önlüyorum İşte özgürlük,tam hakimiyet bu Pardon siz nerden bileceksiniz apple'ın tasmalı köpeği olmuşsunuz(zincirlerle bağlı=kapalı kaynak) haha

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost