Koliko god bili korisni, naši pametni telefoni su bukvalno prenosivi uređaji za praćenje.
Opremljeni GPS tehnologijom, ljudi se lako mogu pronaći, a o većini korisnika androida postoji evidencija o tome gde su bili svaki dan otkako su se povezali na mrežu.
Ukoliko to nije dovoljno jezivo, mikrofoni na našim telefonima takođe mogu da snimaju naše razgovore, jer ih prisluškuju čak i kada mislimo da to ne rade.
Konačno, znate one zgodne prednje kamere koje se često koriste za snimanje savršenog selfija? Nedavno su istraživači otkrili kako se ova kamera može koristiti za špijuniranje korisnika. Ko bi mogao da pomisli?
Istraživački tim za bezbednost kompanije Checkmarx otkrio je veliku manu koja utiče na Google i pametne telefone Samsung i ima potencijal da utiče na stotine miliona android korisnika širom sveta.
Očigledno je da je to sada popravljeno, ali istraživači su otkrili način na koji haker može da preuzme kontrolu nad prednjom kamerom i izvrši daljinsko fotografisanje, snimanje video zapisa, prisluškivanje vaših razgovora i još mnogo toga. Sve se odvija nečujno, u pozadini, a da nismo ni svesni.
[adsenseyu1]
I, iako je važno napomenuti da je sledeće samo nagađanje, ako hakeri imaju mogućnost da to urade, onda bolje počnite da verujte da su NSA i druge visoke vladine agencije u stanju da učine isto.
Ovo nije nešto novo, Edvard Snouden, uzbunjivač NSA i mnogi drugi poput njega su govorili i objasnili kako se naši telefoni zapravo koriste da nas špijuniraju.
Šta je pronašao istraživački tim za bezbednost kompanije Checkmarx?
Njihova istraživanja započeta su na aplikaciji Google kamera na Pixel 2XL i Pixel3 pametnim telefonima. Otkrivene su neke ranjivosti koje je haker mogao da iskoristi kako bi zaobišao dozvole korisnika. Prepoznavanje lica, otisak prsta i lozinka očigledno nisu tako sigurni kako smo navikli da verujemo.
[adsenseyu4]
Checkmarx je kreirao dokaz koncepta iskorišćavanja razvijanjem zlonamerne aplikacije, aplikaciju za vreme takve vrste koja je trajno popularna u Google Play prodavnici.
Ovoj aplikaciji nisu bila potrebna posebna odobrenja osim osnovnog pristupa skladištu. Ova aplikacija je, međutim, bila daleko od bezopasne.
Dolazila je iz dva dela, klijentska aplikacija koja se pokreće na pametnom telefonu i komandno-kontrolni server na koji se povezuje kako bi omogućila pristup hakeru.
Jednom kada se aplikacija instalira i pokrene, ona će uspostaviti trajnu vezu sa tim komandnim i kontrolnim serverom, a zatim sedeti i čekati uputstva.
[adsenseyu1]
Zatvaranje aplikacije ne prekida vezu sa serverom. Koje upute bi mogao da pošalje haker, šta bi rezultiralo tim akcijama?
Nadamo se da sedite jer je lista dugačka i zabrinjavajuća.
Pravljenje fotografije pomoću kamere pametnog telefona i njeno postavljanje na komandni server.
Snimanje videa korišćenjem kamere pametnog telefona i njegovo postavljanje na komandni server.
Čekanje da glasovni poziv započne praćenjem senzora blizine pametnog telefona kako bi se utvrdilo kada se telefon drži do uha i kako bi se snimio zvuk sa obe strane veze.
[adsenseyu4]
Tokom tih praćenih poziva, haker može istovremeno da snima i video zapise korisnika dok snima zvuk.
Snimanje GPS oznaka sa svih fotografija i njihovo korišćenje za pronalazak vlasnika na globalnoj mapi.
Pristup i kopiranje sačuvanih informacija o fotografijama i video zapisima, kao i slikama snimljenim tokom napada.
Prikriveno delovanje tako što se pametni telefon utišava dok fotografiše i snima video zapise, tako da se ne čuje zvuk kamere koji bi upozorio korisnika.
Aktivnosti snimanja fotografija i video zapisa mogu da se pokrenu bez obzira da li je pametni telefon zaključan.
Naravno, kada se Google suočio sa ovim alarmantnim problemom, delovalo je da im je drago što su saznali za njega tako da mogu da reše problem.
Zašto bi trebalo da se brinemo?
Iako je sjajno što povećavaju svoju bezbednost, nema sumnje da hakeri mogu da nađu način da zaobiđu nove nivoe bezbednosti.
Ono što je još alarmantnije od hakera jesu vladine agencije koje imaju mogućnost da uključe vašu kameru i „izvrše proveru“ kad god to žele, bez vaše dozvole ili vašeg znanja.
Pa šta da radimo?
Sigurni smo da postoji veliki broj vas koji misle – nemam šta da krijem. Ovo je vrlo pasivan stav i zapravo se ne radi o tome da li učestvujete ili ne u ilegalnim aktivnostima i / ili se brinete da li će vas zatvoriti, već je u pitanju naše pravo na privatnost.
Kao što je uzbunjivač Edvard Snouden rekao, tvrdeći da vas nije briga za pravo na privatnost jer nemate šta da krijete nije drugačije od toga da kažete da vam nije stalo do slobodnog govora jer nemate šta da kažete.“.
Ali, svako ima pravo na svoje mišljenje. Evo nekih koraka koje možete preduzeti kako biste zaštitili svoju privatnost:
Prekrijte prednju kameru na svom uređaju dok je ne koristite.
Stavite neku lepljivu traku preko mikrofona kada ga ne koristite.
Isključite telefon kada ga ne koristite.
Jednostavno koristite telefon manje, a kada ga ne koristite stavite ga u drugu sobu.
Vratite se na stare dobre telefone … ne samo radi bezbednosnih i privatnih mera, već da ne biste trošili toliko vremena.
Webtribune.rs