Google geeft toe dat ‘anderen’ toegang hebben tot de camera op Samsung- en Android-smartphones

Google geeft toe dat ‘anderen’ toegang hebben tot de camera op Samsung- en Android-smartphones

Comic masked man spying data from smartphone of teenager. Comic masked men spyin , #AFFILIATE, #man, #spying, #Comic, #masked, #teenager #ad

De feiten:Hackers hebben met succes toegang gekregen tot de camera’s aan de voorzijde op Google- en Samsung-telefoons zonder toestemming van de gebruiker en ongeacht of de telefoon al dan niet is ontgrendeld. Ze konden foto’s maken en video opnemen.
Reflecteren op:Waarom zou je erom geven? Dit is een regelrechte inbreuk op ons recht op privacy. Als we bereid blijven al onze rechten op te geven, hebben we binnenkort geen rechten meer.
Hoe handig ze ook zijn, onze smartphones zijn letterlijk draagbare volgapparatuur. Uitgerust met GPS-technologie, kunnen mensen gemakkelijk worden gelokaliseerd en voor de meeste Android-gebruikers wordt een registratie opgeslagen van waar ze elke dag zijn geweest sinds ze hun mooie telefoons hadden. Als dat niet griezelig genoeg is, kunnen de microfoons op onze telefoons ook onze gesprekken opnemen omdat ze luisteren, zelfs als we niet denken dat ze dat zijn. Eindelijk, ken je die handige camera’s aan de voorkant die vaak worden gebruikt om de perfecte selfie te maken? Onlangs hebben onderzoekers onthuld hoe deze camera kan worden gebruikt om gebruikers te bespioneren, wie had dat gedacht?

Het beveiligingsonderzoeksteam van Checkmarx heeft een grote kwetsbaarheid blootgelegd die gevolgen heeft voor Google- en Samsung-smartphones en heeft een potentieel effect op de honderden miljoenen Android-gebruikers over de hele wereld. Blijkbaar is het nu opgelost, maar de onderzoekers ontdekten een manier voor een hacker om de camera aan de voorkant te besturen en op afstand foto’s te maken, video op te nemen, te luisteren naar uw gesprekken en meer. Alles gebeurt stil op de achtergrond zonder uw bewustzijn.

En hoewel het belangrijk is om op te merken dat het volgende slechts speculatie is, kunt u beter geloven dat de NSA en andere overheidsinstanties op hoog niveau hetzelfde kunnen doen als hackers de mogelijkheid hebben om dit te doen. Dit is niet iets nieuws, Edward Snowden, klokkenluider van de NSA en vele anderen zoals hij hebben het erover gehad en hebben uitgelegd hoe onze telefoons eigenlijk worden gebruikt om ons te bespioneren.

Wat heeft het Checkmarx Security Research Team gevonden?
Hun onderzoek begon op de Google-camera-app op de Pixel 2XL- en Pixel3-smartphones, ze vonden enkele kwetsbaarheden die werden geïnitieerd door een aanvaller in staat te stellen op afstand gebruikersrechten te omzeilen. Blijkbaar zijn gezichtsherkenning, vingerafdruk- en wachtwoordbeveiliging niet zo veilig als we hebben gedacht.

“Ons team vond een manier van het manipuleren van specifieke acties en bedoelingen,” Erez Yalon, directeur van het veiligheidsonderzoek op Checkmarx zei , “waardoor het mogelijk is voor elke toepassing, zonder specifieke machtigingen, om de Google Camera-app te controleren. Deze zelfde techniek was ook van toepassing op de Camera-app van Samsung. ”

Davey Winder van Forbes.com legt uit hoe een aanvaller misbruik kan maken van de kwetsbaarheden van de Google Camera-app,

Checkmarx creëerde een proof of concept (PoC) exploit door een kwaadaardige applicatie te ontwikkelen, een weer-app van het type dat eeuwig populair is in de Google Play Store. Voor deze app waren geen speciale machtigingen nodig, behalve basisopslagtoegang. Als u alleen deze gewone machtiging aanvraagt, is het onwaarschijnlijk dat de app de alarmbellen van de gebruiker in werking stelt. We zijn tenslotte geconditioneerd om onnodige en uitgebreide toestemmingsverzoeken te bevragen in plaats van één gewone. Deze app was echter verre van onschadelijk. Het kwam in twee delen, de client-app die op de smartphone werd uitgevoerd en een opdracht- en controleserver waarmee hij verbinding maakt om het bieden van de aanvaller te doen. Nadat de app is geïnstalleerd en gestart, zou deze een permanente verbinding met die opdracht- en controleserver tot stand brengen en vervolgens wachten op instructies. Het sluiten van de app heeft die serververbinding niet gesloten. Welke instructies kunnen door de aanvaller worden verzonden, wat resulteert in welke acties?

Ik hoop dat je gaat zitten omdat het een lange en zorgwekkende lijst is.

Maak een foto met de smartphonecamera en upload deze naar de opdrachtserver.
Neem video op met de smartphonecamera en upload deze naar de opdrachtserver.
Wacht tot een spraakoproep wordt gestart door de nabijheidssensor van de smartphone te controleren om te bepalen wanneer de telefoon tegen het oor wordt gehouden en neem het geluid op van beide kanten van het gesprek.
Tijdens die gecontroleerde oproepen kon de aanvaller ook video van de gebruiker opnemen en tegelijkertijd audio opnemen.
Leg GPS-tags vast van alle gemaakte foto’s en gebruik deze om de eigenaar op een globale kaart te vinden.
Krijg toegang tot en kopieer opgeslagen foto- en video-informatie, evenals de beelden die tijdens een aanval zijn vastgelegd.
Bedien heimelijk door de smartphone stil te zetten terwijl u foto’s maakt en video’s opneemt, zodat er geen camerasluiter klinkt om de gebruiker te waarschuwen.
De foto- en video-opnameactiviteit kan worden gestart, ongeacht of de smartphone is ontgrendeld. ”
Natuurlijk leek Google, toen Google met deze alarmerende kwestie werd geconfronteerd, blij om het te horen, zodat ze het probleem konden oplossen door Winder te vertellen nadat hij contact had opgenomen ,

“We waarderen het dat Checkmarx dit onder onze aandacht brengt en samenwerkt met Google- en Android-partners om openbaarmaking te coördineren. Het probleem werd aangepakt op getroffen Google-apparaten via een Play Store-update van de Google Camera-applicatie in juli 2019. Een patch is ook beschikbaar gesteld aan alle partners. ”

Waarom zou het u iets schelen?
Hoewel het geweldig is dat ze hun beveiliging verbeteren, is er geen twijfel over mogelijk dat hackers een manier vinden om de nieuwe beveiliging te omzeilen en naar mijn mening. Wat nog alarmerender is dan hackers, is dat overheidsinstanties uw camera kunnen inschakelen en u kunnen “inchecken” wanneer ze maar willen zonder uw toestemming of uw bewustzijn.

Klinkt bekend?
Dit is letterlijk Orwell’s 1984 die tot leven komt! Als u niet bekend bent met dit boek, ten eerste, beveel ik het ten zeerste aan, ten tweede voorspelt het in feite een totalitaire regering die ‘Big Brother’ wordt genoemd en die voortdurend waakt en bespioneert of de burger de regels volgt die zijn vastgelegd in de staat. Zoals Orwell schrijft,

“Het telescreen heeft gelijktijdig ontvangen en uitgezonden. Elk geluid dat Winston maakte, boven het niveau van een zeer zacht gefluister, zou erdoor worden opgepikt; bovendien, zolang hij binnen het gezichtsveld bleef dat de metalen plaat beval, kon hij zowel gezien als gehoord worden. Er was natuurlijk geen manier om te weten of je op enig moment in de gaten werd gehouden. Hoe vaak, of op welk systeem, de Gedachtenpolitie aangesloten op eender welke draad was giswerk. Het was zelfs denkbaar dat ze iedereen de hele tijd in de gaten hielden. Maar in elk geval kunnen ze je draad aansluiten wanneer ze maar willen. Je moest leven – leefde, van gewoonte die instinct werd – in de veronderstelling dat elk geluid dat je maakte werd gehoord, en, behalve in de duisternis, elke beweging onder de loep werd genomen. ”

en..

‘Hij dacht aan het telescoopscherm met zijn nooit slapende oor. Ze kunnen je dag en nacht bespioneren, maar als je je hoofd vasthoudt, kun je ze toch te slim af zijn. Met al hun slimheid hadden ze zich nooit het geheim eigen gemaakt om erachter te komen wat een ander mens dacht. . . . Feiten konden in ieder geval niet verborgen worden gehouden. Ze kunnen worden opgespoord door onderzoek, ze kunnen door marteling uit je worden geperst. Maar als het niet de bedoeling was om in leven te blijven, maar om mens te blijven, wat maakte het dan uiteindelijk uit? Ze konden je gevoelens niet veranderen; trouwens, je zou ze zelf niet kunnen veranderen, zelfs als je dat zou willen. Ze konden alles wat je had gedaan of gezegd of gedacht tot in het kleinste detail blootleggen; maar het innerlijke hart, wiens werking zelfs voor jou mysterieus was, bleef onneembaar. ‘

Dus, wat kunnen we doen?
Ik weet zeker dat er een groot aantal van jullie zijn die denken, ik heb niets te verbergen, dus wat maakt het uit? Dit is een zeer passieve houding, en het gaat er niet om of u al dan niet deelneemt aan illegale activiteiten, en / of zich zorgen maakt over veroordeling tot gevangenisstraf of gevangen genomen door autoriteiten, het gaat om ons recht op privacy. Zoals klokkenluider Edward Snowden heeft gezegd , beweren dat je niet om het recht op privacy geeft omdat je niets te verbergen hebt, is niet anders dan zeggen dat je niet om vrije meningsuiting geeft, omdat je niets te zeggen hebt. ‘

Maar voor ieder die er is. Sommige stappen die u kunt nemen om uw privacy te beschermen,

Plak de camera aan de voorkant op uw apparaat af als  u het niet gebruikt.
Misschien wilt u wat plakkerige tape over de microfoon doen als u deze ook niet gebruikt.
Schakel uw telefoon uit wanneer deze niet in gebruik is.
Gebruik gewoon uw telefoon minder en plaats hem in een andere ruimte.
Misschien wilt u extra voorzichtig zijn bij het veranderen of plannen om uw regering omver te werpen. 😉
Je kunt eigenlijk handige kleine schuifhoezen kopen om je camera voor je telefoon en computer te blokkeren.
Persoonlijk heb ik gespeeld met het idee om terug te gaan naar een goede standaard flip-telefoon … niet alleen voor de beveiligings- en privacymaatregelen, maar om te voorkomen dat je zoveel tijd verspilt.

Bron

Kijk ook dit

https://www.rt.com/news/phone-spy-messages-carrier-747/

Gerelateerde Berichten

mersin escort mersin escort mersin escort canlı tv konya escort