Android-gebruikers constant te bespieden door simpele cameratruc

Door: Raymon Mens - 8 reacties

Apple benadrukt graag dat iOS ontworpen is een veilig platform te zijn. Recente statistieken tonen aan dat scriptkiddies, hackers en cybercriminelen amper interesse hebben in iOS. Alle nieuwe mobiele malware die uitkomt, richt zich op Google’s Android.

Een beveilgingsonderzoeker heeft een nieuwe smet op de toch al niet vlekkeloze reputatie van Android¬†ontdekt. Het blijkt¬†mogelijk om Android-gebruikers onbeperkt te bespieden door middel van de camera. Hiervoor hoeft geen app¬†open te staan,¬†alle applicaties die toegang tot de camera hebben, kunnen met een simpele truc onbeperkt en ongezien¬†foto’s maken en uploaden.

Een applicatie mag alleen gebruik maken van de camera als er een preview van het camerabeeld getoond wordt. Door deze preview 1 bij 1 pixel te maken en in een hoekje van het beeld te zetten, valt deze amper op en kunnen er onbeperkt beelden getapt worden, ook als de applicatie afgesloten is.

De vraag die rest is of dit op iOS ook mogelijk is of dat alleen Android kwetsbaar is voor deze truc. Ontwikkelaars die hier inzicht in kunnen bieden, zijn welkom om onder dit artikel te reageren.

Reacties

8 reacties
  • Profielfoto
    Jord

    Dit was toch een week geleden al in OMT live?

  • Profielfoto
    jackybe67

    Dit is toch alleen maar omdat het marktaandeel van Android vele malen groter is dat hackers er interesse in hebben.:-)

    Of zou het toch zo zijn dat het inderdaad een minder veilig platform is?

  • Profielfoto
    djneo

    De techniek die deze hack gebruikt, kan niet op iOS. in een app zal je denk ik wel een 1×1 preview kunnen maken en daarmee foto’s maken.

    Een iOS app kan niet bij de camera in de background

    Dus kan het, JA in een app zelf (met camera permissie) Nee in de achtergrond

  • Profielfoto
    steffex

    Technisch is dit volgens mij wel mogelijk om te doen, echter vraag ik me af of de app door de review van Apple heen komt.

    Een jailbreak app zou dit wel kunnen doen, aangezien daar geen controle op zit.

  • Profielfoto
    steffex

    De techniek die deze hack gebruikt, kan niet op iOS. in een app zal je denk ik wel een 1×1 preview kunnen maken en daarmee foto\’s maken.

    Een iOS app kan niet bij de camera in de background

    Dus kan het, JA in een app zelf (met camera permissie) Nee in de achtergrond

    Een app kan inderdaad niet bij de camera, maar als je een AVCaptureSession gebruikt kun je prima de camera gebruiken zonder dat je daarvoor toegang moet geven. De toegang wordt wel gevraagd als je via de UIImagePickerController een foto wilt maken.

  • Profielfoto
    ArthurM.

    Leuk artikel hoor, lekker Android zwart maken en iOS de hemel inprijzen. Het kan aan mij liggen, maar wat voegt dit artikel toe aan deze website?

    En volgens mij hebben hackers alleen maar ‘interesse’ in Android omdat het gewoon veel meer users heeft.

  • Profielfoto
    NoPlasticPhones

    Vraagt elke app in iOS die bijvoorbeeld de camera wilt gebruiken niet wanneer je hem voor het eerst opstart of je daar wel de toestemming voor geeft? Een gezond mens verwijdert onmiddellijk een app die toegang tot de camera vraagt zonder dat die app er iets mee te maken heeft.

    Op Android gaat dit natuurlijk niet, want daar krijg je die melding niet. Daar moet je door een lange lijst met voorwaarden scrollen vooraleer je doorgaat tot de installatie.

  • Profielfoto
    The Redesigner

    Leuk artikel hoor, lekker Android zwart maken en iOS de hemel inprijzen. Het kan aan mij liggen, maar wat voegt dit artikel toe aan deze website?

    En volgens mij hebben hackers alleen maar \’interesse\’ in Android omdat het gewoon veel meer users heeft.

    Dit kinderachtige gedoe gebeurt wel vaker. OMT moet zich inderdaad meer richten op Apple. Laat dit soort dingen maar op Tweakers gezet worden.