巧妙的操作安卓谷歌的摄像头使用内部规则显示,应用程序有可能在你不知情的情况下使用你的摄像头,这实际上创造了恶意应用程序拍摄照片或视频并将其发送到远程源的情况。
安全从来没有一个问题比现在更热,而移动安全是这个讨论的前沿。随着智能手机能够报告你的精确位置,而我们在潜在不安全的网络上使用从银行到社交网络的应用程序,你的智能手机和平板电脑就是用安全计算换取便利是多么容易的最好例子。
我们的经营理念是,操作系统和服务的创造者正在尽最大努力确保我们的数据不会被任何人使用,但就像其他任何事情一样,在数字安全方面,没有100%的保证。一个特别的研究项目发现,Android中的摄像头权限有被利用的潜力。
Szymon Sidor最近发表了一篇博文(在一个新窗口中打开)其中详细解释了如何操纵Android上的相机权限,在用户看不到发生了什么情况的情况下拍照。理想情况下,相机应该只在取景器出现在屏幕上时才拍照。毕竟,你不太可能忽视相机应用程序自己打开并在你面前拍照。做到这一点的关键是找到一种方法来模糊相机取景器,在几次尝试之后,Sidor发现显示器的尺寸可以被控制到1px。
在现代汽车上安卓手机在440ppi的1080p显示器上,1px根本不存在,即使你正看着它,也几乎不可能看到。通过这种操作,他发现自己开发的应用程序可以拍照并通过电子邮件发送到设备上,而用户直接盯着屏幕,而不知道发生了什么。
与所有此类Android权限操作一样,有很多方法可以确保你的手机或平板电脑不会发生这种情况。最明显的是,要确保你的手机一直有侧加载功能,当你从Play Store安装应用程序时,要注意应用程序要求的权限。如果应用程序不需要你的相机,它就不应该请求使用你的相机的许可。Android还有一个系统日志,可以让你知道哪些后台进程正在运行,以及哪些应用程序正在请求使用它们。这需要更多的技术,但最终结果是一样的。如果你安装了一个简单的应用,它不应该要求后台进程。
最终,这类问题应该由谷歌来解决,因为在使用相机应用程序时,没有任何合理的理由让应用程序拥有一个单像素取景器。这是一种可以相对轻松地解决的事情,因为它已经被指出。