ระวัง! ช่องโหว่ใน Android ปล่อยให้แอพสั่งถ่ายภาพเองได้โดยผู้ใช้ไม่รู้ตัว

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 27 พฤษภาคม 2014.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    นักวิจัยด้านความปลอดภัย Szymon Sidor ได้ค้นพบวิธีที่ทำให้แอพสามารถสั่งงานอุปกรณ์ที่ติดตั้งมันเอาไว้ทำการถ่ายภาพได้โดยที่ผู้ใช้ไม่รู้ตัว

    โดยทั่วไปแล้ว เมื่อมีการเรียกใช้งานกล้องของอุปกรณ์เพื่อถ่ายภาพ ที่หน้าจอของอุปกรณ์นั้นจะมีหน้าต่างมองภาพปรากฏขึ้นมาเพื่อให้ผู้ใช้มองเห็นได้ว่าภาพที่จะถูกถ่ายออกมานั้นมีลักษณะเช่นไร ทว่า Sider ได้ทำการแก้คำสั่งแสดงผลหน้าต่างมองภาพดังกล่าวให้มีขนาดเพียงแค่ 1 พิกเซล ผลคือผู้ใช้แทบไม่มีทางมองเห็นหรือสังเกตออกได้เลยว่ามีการเรียกใช้งานกล้องถ่ายภาพแล้ว

    Sider กล่าวว่า "ผลการทดลองมันช่างน่าทึ่งและน่าขนลุกในเวลาเดียวกัน ตัวพิกเซลแทบเรียกได้ว่าไม่มีทางมองเห็นบนหน้าจอ Nexus 5 (ต่อให้รู้ว่าต้องมองหามันแถวไหนก็ตาม) นอกจากนี้ต่อให้คุณปิดหน้าจออยู่, คุณก็ยังถ่ายภาพได้, ตราบใดที่เจ้าพิกเซลนั่นยังอยู่ตรงนั้น"

    Sider ได้บันทึกวิดีโอแสดงผลการทดสอบที่ว่า และได้แจ้งเรื่องนี้ให้ Google ทราบแล้ว

    ที่มา - Ubergizmo



    Android, Security, Privacy
     

แบ่งปันหน้านี้