Приложения на Android могут снимать фото и видео без ведома пользователя

О том, что мобильная операционная система Android пользуется большой любовью вирусописателей, периодически сообщают различные специализирующиеся на вопросах технологической безопасности компании и независимые эксперты. С учётом того, что ежедневно на Android активируется по полтора миллиона новых устройств, число вирусов будет в будущем увеличиваться.

Дыры в системе безопасности системы только способствуют их появлению. Google тщательно следит за содержанием своего магазина приложений Google Play Store - компания F-Secure оценивает число программ с вредоносным кодом здесь всего в 0,1% от общего числа. Однако есть и другие магазины, и в них всё совсем по-другому: данные Forbes говорят о том, что инфицирована здесь каждая третья программа.

Исследователь Шимон Сидор (Szymon Sidor) на прошлой неделе нашёл на Android очередную угрозу.  Используя уязвимость системы, он заставил смартфон незаметно фотографировать и отправлять фотографии на удалённый сервер, всё это можно проделать без ведома обладателя аппарата.

Многие приложения в магазине Play Store обладают способностью незаметно делать фотографии, но от каждого из них требуется отображать данную активность на экране. Поставив задачу проделать то же самое незаметно, Сидор сумел осуществить её. При фотографировании Android отображает на экране изображение с видоискателя, однако код приложения можно изменить так, что оно будет размером всего в 1 пиксель - даже если знать, куда смотреть, его невозможно разглядеть.

Кроме этого, созданное приложение собирало с устройства такие данные, как его местоположение, сведения относительно используемого оператора мобильной связи и уровня заряда аккумулятора, важного для скрытной деятельности программы. Всё это работает даже при выключенном экране.

Всё, что сейчас может сделать пользователь - стать более осторожным: обращать внимание на то, какие разрешения запрашивает каждое приложение, надёжно хранить логин и пароль от аккаунта Google, с которого приложения можно установить на смартфон дистанционно, удалять неиспользуемые программы, следить за уровнем расхода заряда аккумулятора и передаваемых данных, следить за запущенными в фоновом режиме сервисами.