Об обнаружении опасности сообщил Шимон Сидор, бывший сотрудник корпорации Google, разработавшей Android. По его словам, ему удалось создать приложение, способное создавать снимки и при этом оставаться незамеченным - благодаря тому, что окно видоискателя, в котором должен отображаться снимок, можно сделать размером 1x1 пиксель.
На экране высокого разрешения такую точку увидеть практически невозможно, утверждает эксперт (он проводил эксперимент со своим смартфоном Nexus 5, имеющим р разрешение 1920x1080 пикселей и плотность точек 445 на дюйм). Таким образом, злоумышленники, которые решат эксплуатировать данную уязвимость, смогут незаметно для владельца создавать снимки и затем отправлять их на удаленные серверы в интернете.
По словам Шимона Сидора, разработчики из Google могут исправить обнаруженную им проблему, если установят более высокое минимальное разрешение, которое должно иметь окно видоискателя камеры. Он также предупредил пользователей Android о том, что им следует быть осторожными и не устанавливать мобильные приложения, загруженные из незнакомых и подозрительных источников.
Отметим, что похожая уязвимость ранее была обнаружена в операционной системе Mac OS X. По словам исследователей, при помощи специального программного обеспечения можно изменить работу микроконтроллера камеры, отвечающего за включение и выключение светодиода, который показывает, что камера работает. Если такой светодиод отключить, то камера MacBook или iMac сможет включаться незаметно.