ИТ гиганти признали: Ево ко све може да вас посматра на вашем Самсунг и Андроид телефону – Може и комшија …

Kолико год били корисни, наши паметни телефони су буквално преносиви уређаји за праћење.

Опремљени ГПС технологијом, људи се лако могу пронац́и, а о вец́ини корисника андроида постоји евиденција о томе где су били сваки дан откако су се повезали на мрежу.

Уколико то није довољно језиво, микрофони на нашим телефонима такође могу да снимају наше разговоре, јер их прислушкују чак и када мислимо да то не раде.

Kоначно, знате оне згодне предње камере које се често користе за снимање савршеног селфија? Недавно су истраживачи открили како се ова камера може користити за шпијунирање корисника. Kо би могао да помисли?

Истраживачки тим за безбедност компаније Цхецкмарx открио је велику ману која утиче на Гоогле и паметне телефоне Самсунг и има потенцијал да утиче на стотине милиона андроид корисника широм света.

Очигледно је да је то сада поправљено, али истраживачи су открили начин на који хакер може да преузме контролу над предњом камером и изврши даљинско фотографисање, снимање видео записа, прислушкивање ваших разговора и још много тога. Све се одвија нечујно, у позадини, а да нисмо ни свесни.

И, иако је важно напоменути да је следец́е само нагађање, ако хакери имају могуц́ност да то ураде, онда боље почните да верујте да су НСА и друге високе владине агенције у стању да учине исто.

Ово није нешто ново, Едвард Сноуден, узбуњивач НСА и многи други попут њега су говорили и објаснили како се наши телефони заправо користе да нас шпијунирају.

Шта је пронашао истраживачки тим за безбедност компаније Цхецкмарx?

Њихова истраживања започета су на апликацији Гоогле камера на Пиxел 2XЛ и Пиxел3 паметним телефонима. Откривене су неке рањивости које је хакер могао да искористи како би заобишао дозволе корисника. Препознавање лица, отисак прста и лозинка очигледно нису тако сигурни како смо навикли да верујемо.

Цхецкмарx је креирао доказ концепта искоришћавања развијањем злонамерне апликације, апликацију за време такве врсте која је трајно популарна у Гоогле Плаy продавници.

Овој апликацији нису била потребна посебна одобрења осим основног приступа складишту. Ова апликација је, међутим, била далеко од безопасне.

Долазила је из два дела, клијентска апликација која се покрец́е на паметном телефону и командно-контролни сервер на који се повезује како би омогућила приступ хакеру.

Једном када се апликација инсталира и покрене, она ц́е успоставити трајну везу са тим командним и контролним сервером, а затим седети и чекати упутства.

Затварање апликације не прекида везу са сервером. Kоје упуте би могао да пошаље хакер, шта би резултирало тим акцијама?

Надамо се да седите јер је листа дугачка и забрињавајуц́а.

Прављење фотографије помоц́у камере паметног телефона и њено постављање на командни сервер.

Снимање видеа коришћењем камере паметног телефона и његово постављање на командни сервер.

Чекање да гласовни позив започне праћењем сензора близине паметног телефона како би се утврдило када се телефон држи до уха и како би се снимио звук са обе стране везе.

Током тих прац́ених позива, хакер може истовремено да снима и видео записе корисника док снима звук.

Снимање ГПС ознака са свих фотографија и њихово коришћење за проналазак власника на глобалној мапи.

Приступ и копирање сачуваних информација о фотографијама и видео записима, као и сликама снимљеним током напада.

Прикривено деловање тако што се паметни телефон утишава док фотографише и снима видео записе, тако да се не чује звук камере који би упозорио корисника.

Активности снимања фотографија и видео записа могу да се покрену без обзира да ли је паметни телефон закључан.

Наравно, када се Гоогле суочио са овим алармантним проблемом, деловало је да им је драго што су сазнали за њега тако да могу да реше проблем.

Зашто би требало да се бринемо?

Иако је сјајно што повец́авају своју безбедност, нема сумње да хакери могу да нађу начин да заобиђу нове нивое безбедности.

Оно што је још алармантније од хакера јесу владине агенције које имају могуц́ност да укључе вашу камеру и „изврше проверу“ кад год то желе, без ваше дозволе или вашег знања.

Па шта да радимо?

Сигурни смо да постоји велики број вас који мисле – немам шта да кријем. Ово је врло пасиван став и заправо се не ради о томе да ли учествујете или не у илегалним активностима и / или се бринете да ли ц́е вас затворити, вец́ је у питању наше право на приватност.

Kао што је узбуњивач Едвард Сноуден рекао, тврдец́и да вас није брига за право на приватност јер немате шта да кријете није другачије од тога да кажете да вам није стало до слободног говора јер немате шта да кажете.”.

Али, свако има право на своје мишљење. Ево неких корака које можете предузети како бисте заштитили своју приватност:

Прекријте предњу камеру на свом уређају док је не користите.

Ставите неку лепљиву траку преко микрофона када га не користите.

Искључите телефон када га не користите.

Једноставно користите телефон мање, а када га не користите ставите га у другу собу.

Вратите се на старе добре телефоне … не само ради безбедносних и приватних мера, вец́ да не бисте трошили толико времена.

Wебтрибуне.рс