گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
دانشمند علم رایانه و وبلاگنویس، Szymon Sidor، مشکلی امنیتی در اندروید را کشف نموده است که به هکرهای حرفهای اجازه میدهد از دوربین دستگاههای کاربران، بدون اطلاعشان جاسوسی نمایند.
در پلیاستور برنامههایی وجود دارند که بدون اطلاع کاربر میتوانند اقدام به تهیهی عکس نمایند؛ اما همه آنها نیاز به فعالیت آشکار و روشنبودن صفحهنمایش دارند. این دانشمند علم رایانه سعی دارد تا عمق این آسیبپذیری را نسبت به همه برنامههای جاسوسی نشان دهد.
همانطور که میدانید، استفاده از دوربین یک دستگاه اندرویدی برای تهیهی تصاویر یا ضبط ویدیو، نیازمند به تصویر درآمدن یک پیشنمایش بر روی صفحه است؛ ولی این موضوع نیازی به سرویسهای پس زمینه برای فعالیت نمایان ندارد. سیدور یک برنامه کوچک «دوربین» برای نکسوس 5 نوشت؛ این برنامه پیشنمایش تصاویر و ویدیوهای تهیه شده از دوربین اصلی یا جلوی گوشی را دقیقاً در ابعاد 1 در 1 پیکسل ایجاد و به نمایش میگذاشت. این پیکسل ناچیز به این برنامه اجازه میداد تا حتی اگر صفحهنمایش نکسوس 5 توسط کاربر خاموش شده باشد، باز هم بتواند عکس تهیه کند. میتوان گفت تشخیص این پیکسل کوچک کاری غیرممکن است؛ چرا که در نمایشگر نکسوس 5 تراکم 445 پیکسل در هر اینچ را شاهد هستیم و در چنین رزولوشنی تشخیص یک پیکسل روشن کاری غیرممکن است.
بهطور خلاصه، Sidor نتیجهگیری کرده که برنامههای اندوریدی قادرند بدون اطلاع کاربر، نسبت به تهیهی تصاویر اقدام نموده و حتی آنها را از طریق اینترنت به یک سرور خصوصی منتقل نمایند؛ در حالی که آزادانه در لیست برنامههای نصب شدهی شما وجود دارند. این دانشمند ویدیویی را برای اثبات ادعای خود منتشر نموده است که کشف او را بیش از پیش نگرانکننده نشان میدهد؛ چرا که به لطف تصاویر بسیار با کیفیت و اطلاعات مربوط به موقعیت مکانی شما که به این تصاویر پیوست شدهاند، نفوذگران میتوانند متوجه شوند که شما چه کاری را دقیقاً در کجا انجام میدهید!
خوشبختانه گوگل در حال کار بر روی این موضوع خطرناک است.
منبع : phonearena
Computer scientist and blogger Szymon Sidor has exposed a loophole in Android that lets creative hackers spy on users through their devices’ cameras without the victims noticing anything. There are apps on the Play Store that try to take photos without alerting the user, but all of them require visible app activity and the phone screen to be turned on. In the name of computer science, Sidor tried to see how far down the rabbit hole of spying apps can go. Knowing that using the camera on Android to take photos and record video requires a preview to be displayed on screen, but it doesn’t require background services to have visible activity, he wrote a crafty little camera app for the Nexus 5. It creates a View object sized precisely 1 by 1 pixel, and feeds video preview from the front or rear camera to it. This miniscule pixel makes it possible to take photos even when the Nexus 5’s display is turned off by the user. It’s virtually impossible to notice its presence, as there are approximately 445 pixels per every inch of the smartphone’s display.In short, Sidor concludes that Android apps are able to take photos without alerting the user, showing themselves in the list of installed applications, and able to send photos over the Internet to a private server. The scientist has published a proof-of-concept video, which renders the discovery even more disturbing. Thanks to the quality of the photos and embedded location data, attackers are able to see both what you’re doing and where you’re doing it. Hopefully, Google is on the case.