Student ontdekt manier om Android-smartphones onopgemerkt foto's te laten maken

Een Amerikaanse student heeft een manier gevonden om een Android-smartphone foto's te laten maken zonder daarvan een zichtbare melding te tonen. In een video toont de onderzoeker hoe hij op afstand een camera kan bedienen.

Student Szymon Sidor van Massachusetts Institute of Technology maakte zijn ontdekking donderdag wereldkundig op zijn blog. In zijn post legt hij uit dat Android-apps foto's kunnen maken en die door kunnen sturen via het internet, terwijl de smartphonegebruiker daar geen enkele notificatie van krijgt.

Sidor werd naar eigen zeggen op het idee gebracht door een ouder onderzoek, waarin werd aangetoond dat het mogelijk is om de webcam van oudere MacBooks te activeren zonder dat het ledje naast de webcam aangaat. Officieel zou dat niet moeten kunnen, maar de FBI gaf eerder al aan dat het ongemerkt activeren van de webcam mogelijk was.

De student probeerde eerst de webcams van pc's ongemerkt te activeren, maar hij stapte al snel over naar Android-smartphones. "Er zijn al veel apps in de Play Store die zeggen dat ze foto's kunnen nemen zonder zichtbare indicatie, maar wat ik zag was dat ze allemaal app-activiteit weergaven en zichtbaar waren als het scherm aan stond", zo schrijft hij.

Sidor ging op onderzoek uit en zocht naar manieren om een Android-app op ieder moment te activeren zonder dat de gebruiker daarvan een zichtbare melding kreeg. Hij kwam erachter dat hij een voorvertoning van het camerabeeld op het homescreen kon plaatsen, terwijl de eigenlijke applicatie niet actief is. "Dit was niet ideaal, want de voorvertoning was nog steeds zichtbaar."

De student probeerde in de instellingen van de voorvertoning om die onzichtbaar en transparant te maken, maar dat werkte niet. Ook was het niet mogelijk om die voorvertoning door iets anders te laten bedekken. Maar uiteindelijk bedacht Sidor dat het ook zou moeten werken door de voorvertoning 1x1 pixel groot te maken, wat succesvol bleek.

"Het resultaat was tegelijkertijd geweldig en eng. De pixel was niet te zien op het scherm van de Nexus 5, zelfs als je weet waar je moet kijken. Ook wanneer het scherm was uitgeschakeld, was het nog steeds mogelijk om de foto's te maken, zolang de pixel er maar was."

Sidor schreef software om zijn ontdekking kracht bij te zetten. In een video laat hij zien hoe hij foto's maakt, terwijl zijn telefoon ogenschijnlijk niets doet. De webapplicatie kan de Android-telefoon niet alleen foto's laten maken, maar ook de batterij- en de netwerkstatus van het apparaat controleren. Hij twijfelt nog of hij de code van zijn programma openbaar zal maken, zo schrijft hij op zijn blog.

De MIT-student benadrukt dat het voor Android-gebruikers belangrijk is om op de rechten te letten als zij een app via de Play Store installeren. Ook adviseert hij om apps die niet worden gebruikt, maar wel veel energie gebruiken, te verwijderen.

Reacties (105)

Kiswum

Smartphones

23 mei 2014 19:56

Ik sta er eerlijk gezegd niet van te kijken. Het is wel belachelijk dat zoiets in de praktijk gewoon in de Play store zou kunnen staan.

Totdat alle grote fabrikanten app permissies standaard maken, kan ik bij deze kan ik dan ook iedereen aanraden om over te stappen naar bijv. Miui.
Deze Android ROM heeft al minimaal 1,5 jaar een optie ingebouwd om per app in te stellen wat ze mogen gebruiken van je telefoon. Je kunt letterlijk alles uitzetten (in de praktijk niet altijd handig om alles volledig uit te zetten). FB mag mijn GPS bijvoorbeeld niet gebruiken, spellen hebben niets te zoeken in mijn telefoonboek en dit heb ik dus gewoon uitgeschakeld.
Wil je je telefoon niet rooten, dan kan de fabrikant van Miui je ook een telefoon aanbieden (Xiaomi)

1 nadeel, het merk is vooralsnog alleen via webwinkels te verkrijgen.

0raro007
@Kiswum • 23 mei 2014 21:06

ik hoor het wel vaker dat zulke instellingen handig zijn en zo maar hoeveel mensen ken je die een iphone heeft en die de permissies heeft afgenomen van een app?
leuk dat je het kan maar grosse van de mensen zal die permissies nooit veranderen.
wij tweakers wel maar 90% van de bevolking zal dat niet doen.
Trouwens je hoeft geen miui rom te halen om dat te kunnen want met expose kan je het zelfde doen.

Kiswum

Smartphones

@raro007 • 24 mei 2014 06:54

Bij Miui staat de permissie op bepaalde onderdelen aan/uit/nog te definiëren. Gevoelige data staat op "?" = nog te definiëren. Als een app het telefoonboek wilt bekijken, dan krijg je dit te zien en dan kun je 1malig toestemming geven, altijd toestemming of geen toestemming geven.
Deze rechten kun je achteraf ook nog wijzigen via de ingebouwde "permission manager" app.
Hierin kun je per app de permissies bekijken en per systeem onderdeel kun je zien welke app er toestemming voor krijgt / geen toestemming heeft / welke app dit elke keer moet vragen.

Dit is allemaal standaard ingebouwd en dit mag wat mij betreft gewoon standaard zijn bij Android telefoons.

0Niemand_Anders
@Kiswum • 23 mei 2014 22:37

WP8 apps geef je initieel alleen rechten op standaard features (zoals contacts, messaging, SD card, etc). Echter sensor data toestemming geef je niet bij installatie, maar op het moment dat de app de betreffende sensor (gps, camera, kompas, tilt-axis, proximity, etc) wilt gebruiken. Daardoor kun je goed aangeven wat een app wel of niet mag.

Dit werkt uiteraard alleen goed als de gebruiker dan ook goed leest waarvoor deze op dat moment expliciet toestemming voor geeft. Gebruikers die blind op 'ok' blijven klikken blijven natuurlijk altijd vatbaar voor dit soort software.

Juist de 'delayed' sensor data permissions vind ik een van de betere verbeteringen tussen WP7 en WP8. Ik zou graag een WP8 lumia willen hebben zoals de 1320 of 1520, maar dan met een kleiner scherm (max 4,5")..

Armin

Netwerk en systeembeheer
Beveiliging en antivirus

@Niemand_Anders • 23 mei 2014 23:35

Een ander belangrijk aspect is ook dat bij de Windows Phone Store de permissies daadwerkelijk gecheched worden!

Dus als jij een camera app maakt die de camera API gebruikt, en geen camera permissie aanvraagt wordt je app gewoon keihard geweigerd door Microsoft.

En bij elke app staat ook in de Store het volledige lijstje van toegewezen capaciteiten.

Tenslotte heb je onverhoopt toch per ongeluk iets wat extra capaciteiten nodig heeft, heb je pech. Denk aan bij gebruik native code waar de parameter de access bepaald. Denk aan het toegang vragen tot een directory. Omdat de parameter naar die API call runtime is kan dat niet gechecked worden bij Store-acceptatie.

De Windows API checked namelijk in de API de access rechten. Security is daar geen laagje op de API zoals bij Android, maar zit in elke Win32 API ingebouwd. Wil je die omzeilen moet je dus rechstreeks de kernel-APIs aanroepen. Maar dan wordt je app dus weer geweigert...

DrNizeGuy
23 mei 2014 19:46

Cerberus , een tracing app voor als je telefoon gestolen is, heeft deze functie ook al. Je kan dan op afstand de telefoon een foto laten maken (van de voor of achter camera) of als je bijv. 2x de verkeerde pin intoetst (zodat je kan zien wie je telefoon probeert te ontgrendelen).
De "gebruiker" krijgt hier ook natuurlijk ook geen melding van. Dus echt iets nieuws is dit niet volgens mij.

0KoalaBear84
@DrNizeGuy • 23 mei 2014 19:50

Eens, helemaal niets nieuws. Waarom is dit niet gefilterd door de redactie. Alle apps zoals Cerberus, Android Lost en 100 andere kunnen dit al. Niets nieuws, en ook geen fout in Android.

0curumir
@KoalaBear84 • 24 mei 2014 08:02

Omdat het al bekend is wil niet zeggen dat het niet fout is... Het lijkt me best ongewenst dat een app dit kan, hooguit als het met explicite toestemming zo is geïnstalleerd. Dit is een simpelweg een privacy probleem.

+1KoalaBear84
@curumir • 6 juni 2014 09:25

Dat is dus ook met explicite toestemming geïnstalleerd

Voor je een app installeert zie je precies wat de app allemaal mag.

0Maurits van Baerle
@DrNizeGuy • 23 mei 2014 19:52

Nou ja, daar zal de legitieme eigenaar van die telefoon wél app-activiteit kunnen waarnemen, alleen de persoon die niet de juiste pin code heeft ziet het niet. En dat is geen probleem.

In dit geval zou het gaan om écht (ook voor de legitieme eigenaar) onzichtbaar foto's maken. Dat is toch niet helemaal hetzelfde.

calvinturbo
@Maurits van Baerle • 23 mei 2014 20:09

Nee, je ziet geen enkele melding, enkel dat die foto direct naar je e-mailadres wordt verzonden, maar als je die niet gekoppeld hebt aan je telefoon merk je er niks van.
Daar moet wel bij worden gezet dat je Cerberus zelf hebt ingesteld en hebt geïnstallerd.

+1loxO_o
23 mei 2014 19:26

Heel fijn, Moet ik nu naast het afdekken van mijn laptop webcam ook al mijn Android Phone camera afplakken?

Wat valt hier tegen te doen?

AmbroosV
@loxO_o • 23 mei 2014 19:29

Permissies van apps in de gaten houden. Apps die geen foto's moeten kunnen maken hebben die permissie voor niets nodig. Veel meer dan dat is er niet echt nodig.

+1Mizgala28
@AmbroosV • 23 mei 2014 19:38

Tja bijna elke app wil van alles, de reden dat ik nog de 3.9 versie van de facebook app gebruik.

AmbroosV
@Mizgala28 • 23 mei 2014 19:45

Verder moet je ook gewoon een beetje redelijk blijven. Een bedrijf als Facebook kan zich niet echt veroorloven om grote fouten tegen privacy te gaan maken. En je kan effectief redelijk veel met de app (foto's maken, contacten syncen, ...) dus is het normaal dat de app veel permissies nodig heeft.

ShakerNL
@AmbroosV • 23 mei 2014 21:05

Ik heb 17 permissies van de Facebook app geblokkeerd en het werkt nog prima zonder enige moeite. Facebook wilt gewoon te veel data verzamelen.

kozue
@AmbroosV • 24 mei 2014 09:40

Een bedrijf als Facebook kan zich niet echt veroorloven om grote fouten tegen privacy te gaan maken.

Wat een misplaatst vertrouwen hier. Facebook maakt keer op keer grove privacyschendingen. Ze kunnen het zich prima veroorloven want mensen gebruiken het toch wel. De meesten maken zich niet druk om hun privacy en degenen die dat wel doen zullen ze niet missen, met hun grote gebruikersgroep.

Grappig dat je juist facebook als voorbeeld geeft. Iedereen die zich ook maar een klein beetje interresseert voor privacy of veiligheid installeert die app uberhaupt niet. Als je ziet van wat voor bedrijf het komt is het niet heel moeilijk om dingen te verzinnen die het stiekem over jou opstuurt naar hun servers. Iedereen die alle waarschuwingen ongelezen wegklikt geeft die app toch al onbeperkt toegang tot alles op je telefoon.

+1fantafriday
@Mizgala28 • 23 mei 2014 19:43

Je telefoon rooten, dan zijn er apps beschikbaar waarmee je kan regelen wat een app mag. Maar dat is natuurlijk aan je eigen of je je telefoon wel of niet wilt rooten.

HerrPino
@fantafriday • 26 mei 2014 11:25

Je telefoon rooten, dan zijn er apps beschikbaar waarmee je kan regelen wat een app mag.

Dat is natuurlijk iets wat niet meegenomen zou mogen worden in een mogelijke oplossing. Ik bedoel 99% van de gebruikers wil zijn telefoon helemaal niet rooten en vooral beschouwen als telefoon en geen mini-computer die beheerd moet worden.

+1Mizgala28
@fantafriday • 23 mei 2014 22:45

En je garantie kwijtraken/

Ik snap je punt maar ze kunnen het ZO makkelijker maken.

+1fantafriday
@Mizgala28 • 23 mei 2014 23:21

samsung repareerd hem 1x en je kan hem gewoon terug zetten naar de stock rom. Tevens is het de vraag hoe vaak ben je terug gegaan met je telefoon voor je garantie?

+1Mizgala28
@fantafriday • 23 mei 2014 23:33

3x en bij 2de en 3de keer gezeur.

[Reactie gewijzigd door Mizgala28 op 23 mei 2014 23:33]

0puffdip
@fantafriday • 23 mei 2014 20:44

Even offtopic,
Iemand enig idee hoe ik mijn sony xperia S kan rooten?
De meeste software waar ik tegen aan loop werkt niet.

+1suljo
@puffdip • 23 mei 2014 21:21

voor die hierboven: http://theunlockr.com/201...ning-6-2-b-1-96-firmware/

Het eerste resultaat datt google vond.

ontopic:
1) je kan altijd je gsm nog rooten en xposed en xprivacy of iets dergelijks erop zetten en als je geen andere apps root acces geeft, no problemo
2) voor diegene die xposed niet vertouwen

die kunnen er altijd nog een custom rom erop flashen met google appopps erop(cm aospa slimkat, omnirom....). dan moet je apps geen root toegang geven en de rechten van de rest beperken.

AndreStarTrek
@puffdip • 24 mei 2014 01:34

http://www.kingoapp.com/

Simpele software die je phone me 1 druk op de knop kan rooten.

0fantafriday
@puffdip • 23 mei 2014 20:47

Als je XDA googled zul je een goed forum vinden. Hier kun je waarschijnlijk wel een goede root/root guide vinden

Douweegbertje
@fantafriday • 23 mei 2014 19:58

Ja, want gelukkig zijn "geroote" apps zo veilig, ook al heb je apps die weer andere apps bekijken en afschermen. Qua veligheid kun je beter een stock telefoon hebben, dan de kans dat je malware of andere meuk krijgt via deze "gratis" apps.

+1BeeJee
@Douweegbertje • 23 mei 2014 22:18

Zoals muppet zegt (misschien volgende keer iets meer duiden Muppet

) , bullshit.
Net zoals bij gewone apps die je installeert kies je zorgvuldig uit welke je apps die root access nodig hebben je gebruikt. Voor de rest is er niets onveiliger aan een geroot android systeem omdat je hierbij normaal ook superuser of gelijkaardig draait dat voor elke app die rootaccess wil expliciet eerst toestemming vraagt.

Als je daarentegen iemand bent die altijd vlug op "allow" klikt, zal een niet-geroot device je ook niet beschermen.

Mavamaarten
@Douweegbertje • 24 mei 2014 09:45

Euh, nee. Het punt is net dat je, mits je root-toegang hebt, je apps kan installeren die je privacy in het oog houden. Ik heb bijvoorbeeld ingesteld dat geen enkele nieuw geinstalleerde app mijn contacten, berichten, locatie, camera, ...kan bereiken. Wil een app dat toch, dan krijg ik een popup waar ik kan kiezen voor allow of deny.

Het is eng wat apps allemaal van je vragen.

0fantafriday
@Douweegbertje • 23 mei 2014 20:15

......... Dus een vertrouwde viruscanner als avg of norton meer ruimte en rechten geven is fout?

CH4OS

@fantafriday • 24 mei 2014 00:39

......... Dus een vertrouwde viruscanner als avg of norton meer ruimte en rechten geven is fout?

Los van dat het op de PC (naar mijn weten) niet de beste antivirusscanners zijn, is het op Android sowieso al niet aan te raden een dergelijke virusscanner te installeren.
Dergelijke apps zitten met dezelfde rechten als die van een vergelijkbare app. En dan mist opeens een optie om een verdacht programmaatje te blokkeren.

Met een rooted app als LBE Security master, heb je zelfs over dat soort dingen controle, naast per-app permissions.

Cerberus_tm

@CH4OS • 24 mei 2014 02:52

Xprivacy is open source en beter dan LBE. En gemaakt door een Nederlander.

CH4OS

@Cerberus_tm • 24 mei 2014 12:13

Xprivacy is open source en beter dan LBE. En gemaakt door een Nederlander.

Alleen is Xprivacy voor mij te uitgebreid. Ik wil gewoon simpel kunnen aangeven wat een app wel mag, wat niet. Niet letterlijk precies elke rechten aangeven.

Cerberus_tm

@CH4OS • 24 mei 2014 18:59

Ik ben het met je eens dat de interface iets minder overzichtelijk is op het eerste gezicht, maar het valt reuze mee. Je kunt gewoon heel makkelijk op het icoon van Facebook drukken in Xprivacy en dan "locatie" aanvinken om alle rechten m.b.t. locatie te blokkeren, zonder dat je die precieze rechten überhaupt te zien krijgt. Heb je de nieuwere versies wel eens geprobeerd?

Verder heeft het ook een functie waarbij je om toestemming gevraagd wordt voor een bepaalde permissie op het moment dat de applicatie die permissie wil gebruiken, zodat je niet van tevoren hoeft te bedenken of je Facebook nu wel of geen toegang wilt geven tot je locatie: misschien wil je de ene keer geen toestemming geven, de andere keer wel. Je kunt een applicatie ook alleen toegang geven tot bepaalde contactpersonen, tot bepaalde bestanden en mappen, tot bepaalde accounts, tot bepaalde IP-adressen, etc. etc.

Ten laatste laat LBE volgens mij ook een heleboel permissies gewoon door; het zou mij niet verbazen als je met LBE b.v. niet Google's toegang tot jouw wifi-gebaseerde locatie kunt uitschakelen? En ik heb, toen ik nog LBE gebruikte, nooit een optie gezien om Google's advertentie-ID te blokkeren.

En LBE is Chinese closed-source, geen idee wat LBE met je data doet...

[Reactie gewijzigd door Cerberus_tm op 24 mei 2014 19:02]

+1fantafriday
@CH4OS • 24 mei 2014 11:11

De ene dag is bijvoorbeeld norton beter en de andere dag weer microsoft. Maar begrijp wat je bedoelt

+1computerjunky
@Mizgala28 • 23 mei 2014 21:02

Ik heb gewoon een desktop shortcut van de mobiele facebook website.
Geen facebook spam en geen battery drain en al helemaal geen permissies

Ik wil geen constante updates van alle troep die mensen liken en chatten doen ze maar via whatsapp.

CH4OS

@computerjunky • 25 mei 2014 02:02

Whatsapp, wat tegenwoordig ook onderdeel is van Facebook.

ksborg
@Mizgala28 • 25 mei 2014 22:18

Gelukkig was ik niet de enige die had opgemerkt dat er ineens waanzinnige dingen tussen de permissies stonden. Was er wel klaar mee, ook niet verder geüpdate

David Mulder
@AmbroosV • 23 mei 2014 19:44

Heb zelf laatst een app uitgebracht die totaal geen permissies nodig heeft, maar vooral bijvoorbeeld netwerk permissies, m'n app zelf heeft ze in principe niet nodig, maar je zou je verbazen hoe vreselijk graag ik error logging (en stats) zou willen toevoegen wat nu gewoon totaal onmogelijk is

. Ach ja, hoe dan ook, klopt absoluut wat je zegt, gewoon apps niet gebruiken of installeren, hoe leuk ze ook klinken en hoe goed ze ook werken als ze om permissies vragen die ze niet nodig hebben.

[Reactie gewijzigd door David Mulder op 23 mei 2014 19:45]

Pathogen
@AmbroosV • 26 mei 2014 10:50

Het zou mooier zijn als je ipv het huidige binaire permissiebeleid ook specifieke permissies kan ontzeggen aan apps. Die hele permissielijst lees ik niet meer door, omdat je er toch niets aan kunt veranderen.

+1Croga

@loxO_o • 23 mei 2014 19:30

Wat valt hier tegen te doen?

Zoals in het artikel al staat:

De MIT-student benadrukt dat het voor Android-gebruikers belangrijk is om op de rechten te letten als zij een app via de Play Store installeren.

Gewoon geen apps installeren die camera toegang vragen.

Ik heb sinds kort een Windows phone en er komt bij mij geen enkele app op die vreemde rechten vraagt. Dat is dan wel weer jammer aangezien het Microsoft advertentie platform enorm veel dingen vraagt die ik niet zomaar weg geef (zo vraagt hij bijvoorbeeld om rechten om telefoontjes te mogen plegen...... De grootste nono die er bestaat!) waardoor gratis apps heel erg gevaarlijk zijn.

[Reactie gewijzigd door Croga op 23 mei 2014 19:32]

Armin

Netwerk en systeembeheer
Beveiliging en antivirus

@Croga • 23 mei 2014 23:24

o vraagt hij bijvoorbeeld om rechten om telefoontjes te mogen plegen

Gelukkig zijn dat soort zaken zelfs met permissies niet mogelijk op Windows Phone.

Het launched dan de native applicatie, en kan dus nog steeds niet zelf gaan bellen/SMSen/etc. Waarschijnlijk heeft het dan ook enkel die rechten om zoiets te starten. (Of je hebt het verkeerd begrepen

.)

Dat is ook een beetje het probleem. Geef je applicatie-developers veel mogelijkheden, kunnen ze de meest prachtige dingen doen. Maar ze kunnen ook makkelijker kwaadaardige dingen doen ...

0SamsungDaan
@Armin • 27 mei 2014 08:07

Klopt wel, heb zelf de s4 (i9505) en vind het abnormaal wat apps vragen kijk ik snap dat apps als WhatsApp de permissie bellen en sms'en nodig heeft.. Bvb je telefoon nummer configureren.. Ik hoop dat er in een nieuwe update dit word opgelost.. Anders ga ik over op Ios ...

o vraagt hij bijvoorbeeld om rechten om telefoontjes te mogen plegen

Gelukkig zijn dat soort zaken zelfs met permissies niet mogelijk op Windows Phone.

Het launched dan de native applicatie, en kan dus nog steeds niet zelf gaan bellen/SMSen/etc. Waarschijnlijk heeft het dan ook enkel die rechten om zoiets te starten. (Of je hebt het verkeerd begrepen .)

Dat is ook een beetje het probleem. Geef je applicatie-developers veel mogelijkheden, kunnen ze de meest prachtige dingen doen. Maar ze kunnen ook makkelijker kwaadaardige dingen doen ...

HMC

@loxO_o • 23 mei 2014 19:50

Nou dat niet meteen misschien, alhoewel je een punt hebt, waar we allen aan zouden moeten denken. Maar ik ben wel voorzichtig met hoe ik mijn phone positioneer op mijn vrijdagavondje.
Zowel thuis, of uit met maten. Broekzak, offline, tenzij ik even wil checken.
Je wordt steeds meer paranoide van dit soort verhalen.

Going commando geeft nog steeds niets vrij als 'ie in je spijkerbroek broekzak zit.

En ben je bewust op het toilet. Hoe hou je je apparaat vast als je je krantje leest terwijl je zit te drukken.

+1waldomarek
@loxO_o • 23 mei 2014 20:08

Tja, als je dat altijd al deed met je webcam zie ik geen reden om dat niet te doen met je smartphone. Je geloofde toch serieus niet dat het niet mogelijk was?

Als ze je telefoon kunnen afluisteren (ook al staat ie uit, maar batterij zit erin), dan lijkt het me ook waarschijnlijk dat de camera ook al niet helemaal veilig is.

+1brick5492
@loxO_o • 23 mei 2014 22:27

Rooten en Cyanogenmod erop zetten. Hierbij is een instellingen menu 'Privacy' waarbij je de rechten van alle apps kan beheren. Ook kun je standaard bij nieuwe apps Privacy beveiliging inschakelen.

0mkools24
@loxO_o • 23 mei 2014 19:30

Waarom zou je, je telefoon ligt toch meestal plat op tafel of zit.in je broekzak.

+1Ting87
@mkools24 • 23 mei 2014 19:33

Offtopic:
Gaatje knippen in je broekzak, geen boxer aan....
Die "aftapper" zal zich een hoedje schrikken en wel 2x nadenken voordat ie weer een camera gaat misbruiken!

On:
Belachelijk, maar wel netjes dat hij het meld.
Overigens kan je bijv dmv firewall apps bepaalde apps blocken (ik heb alles geblocked, bhv dingen zoals whatsapp, gmail en chrome). Niet altijd even handig, maar goed

0Rivanni
@mkools24 • 23 mei 2014 23:44

Waarom zou je, je telefoon ligt toch meestal plat op tafel of zit.in je broekzak.

Hoe vaak heb je m niet gewoon in je hand?

killerbie
@loxO_o • 23 mei 2014 21:40

Ik ben dus effectief blij dat ik niet de enige ben met een sticker op de cam van de laptop

0hoipipeloi
@loxO_o • 23 mei 2014 23:41

Dat je dat nog niet had dan...hier al een tijdje 2 phones en 1 tablet afgeplakt met een zwart stukje isolatie-tape...alleen de achterkant camera is nog bruikbaar.

0Heegenees
@loxO_o • 24 mei 2014 09:26

Of je disabled de driver gewoon wanneer je je webcam niet gebruikt...

Lightmanone1984
23 mei 2014 19:30

Wow.. dit is best eng eigenlijk dat dit kan. Ik vraag me af of google dit eventueel wel KAN patchen? Want dit is best wel een gevaarlijk lek en kan veel gebruikers schade...

Edit: Reacties op mijn reply:

Ik houd mijn apps en data verbruik altijd al erg goed bij, iets waar ik heel erg goed op let! Maar het feit dat dit gewoon kan is natuurlijk zeer slecht nieuws voor gebruikers die niet weten hoe ze dat moeten doen, laat staan dat ze weten dat dit KAN. Dat is toch best wel een groot beveiligingsrisico. Ik ken genoeg mensen die aardig wat van tech weten, maar minder van mobiele software.
Ik hoop dat Google die code krijgt en snel de apps kan nakijken voordat deze in de store kopen en op die manier deze malware (laten we eerlijk wezen) kan weren.

[Reactie gewijzigd door Lightmanone1984 op 24 mei 2014 01:14]

wttj
@Lightmanone1984 • 23 mei 2014 19:33

Ze kunnen ervoor zorgen dat je apps hun camerarechten kan ontnemen. Al geef je alleen camerarechten aan apps die het nodig hebben en die je vertrouwd kan er weinig gebeuren. Ik hoop dat die gast slim genoeg is om zijn code alleen met Google te delen en met niemand anders.

+1computerjunky
@wttj • 23 mei 2014 21:11

Dat haald echter niks uit voor de al 200 miljoen verkochte android devices aangezien android eigenlijk nooit geupdate word maar gewoon geupdate word bij een nieuw apparaat.

Daarom moeten we ook naar nexus achtige stock software toe. Neem rom> voeg drivers toe> flash rom> you are now updated.
en als google bij 4.5 nou een soort van themas toe staat kunnen fabrikanten de ui zelf aanpassen met een downloadbaar of preloaded ui die gewoon op iedere rom werkt en niet iedere keer weer in de rom gebouwd moet worden.

Misschien moet google de stekker eens uit zijn open source android trekken en de nieuwe versies met deze eisen uitbrengen.
Dan moeten fabrikanten wel en uiteindelijk worden we er allemaal beter van.

Patriot
@wttj • 23 mei 2014 23:38

Ze kunnen ook bepaalde verplichte formaten meegeven aan de voorvertoning, dan is deze mogelijkheid er niet meer.

+1computerjunky
@Lightmanone1984 • 23 mei 2014 21:07

99% van de tijd zit je telefoon of in je zak of is hij schuin naar de grond gericht dus zo interessant is dit nou ook weer niet voor criminelen enz.

Het is vooral slecht omdat het data gebruikt en je batterij leeg slurpt.
Maar een slimme gebruiker kijkt constant naar zijn datagebruik en welke app het doet.

Ik gebruik NOOIT apps met adds die gaan er instant weer vanaf dus als een app data gebruikt weet ik dat hij dingen weg zend waar hij van af moet blijven en gaat hij er per direct vanaf.
Als een app in idle je accu gebruikt gaat hij er ook vanaf.

Net als met pc's je ben dus zo veilig als je het zelf houd. Hou je processen apps wifi/3G data en accu in de gaten en je kan alle slechte apps weren.

0Tozz
@computerjunky • 25 mei 2014 22:03

Schuin naar de grond gericht gaat natuurlijk niet op als de App de front-cam aanzet i.p.v. de back-cam.

Het is prachtig dat je blijkbaar het dataverkeer van je telefoon in de gaten houdt, maar dat is altijd achteraf. Jij zult er misschien achter komen dat een App wel veel stroom verbruikt en veel dataverkeer, maar op dat moment is het kwaad natuurlijk al geschied. Dan heeft de kwaadwillende misschien net even een foto geschoten toen je je telefoon beet had toen je net uit de douche kwam.

0computerjunky
@Tozz • 25 mei 2014 22:12

Ach als ze naar mijn rotkop willen kijken hou ik ze niet tegen haha maar veel hebben ze er niet aan.
En zo erg ben ik gelukkig niet met mijn telefoon getrouwd

[Remmes]
23 mei 2014 19:30

" Hij twijfelt nog of hij de code van zijn programma openbaar zal maken, zo schrijft hij op zijn blog."

Ik zou zeggen stuur het door naar Google, maar maak het niet openbaar, voor dat je het weet zit het in apps in de Play Store.

+1Robert Rijkers
@[Remmes] • 23 mei 2014 19:48

hij wacht eerst nog een goed bod van de NSA af....

+1Tothabone
@Robert Rijkers • 23 mei 2014 21:08

Alsof de nsa dit niet al een jaar of drie weet. Ik word al jaren uitgelachen dat ik mijn webcam afplak maar na heel het nsa verhaal en zelf wat onderzoek naar webcam hack wad dit uiteindelijk niet zo"n gek idee.

efari
@Tothabone • 23 mei 2014 22:46

ehm, weet trouwens iemand waarom op die pagina die hij laat zien het logo van de National Security Agency van de USA staat???
vrij bizar dit..

FreshMaker
@efari • 24 mei 2014 09:00

ehm, weet trouwens iemand waarom op die pagina die hij laat zien het logo van de National Security Agency van de USA staat???
vrij bizar dit..

Omdat momenteel NSA / overheid bashen een hot item is voor dat soort mannen.
Dit is toevallig een 'nerd' met inzicht in de visuele optiek van de toeschouwer.
( een biefstuk kan je op een bord leggen, en opdienen, maar je kan er ook een takje peterselie bijgooien )

In tegenstelling tot droge kost opdreunen, met alleen maar logica, oorzaak en gevolg, laat hij op een 'prettige' manier zien wat er mis is.
Met een logo van de grote boze wolf, voegt hij gewoon wat "smaak" toe

+1yucon187
@efari • 24 mei 2014 02:06

ik dacht al; ben ik werkelijk de enige die het logo van de NSA linksboven ziet?
wat heeft dat te betekenen?

bonyuri
23 mei 2014 19:27

Er staat niets in het artikel en ook niet op de blog van de student of je hier root access voor nodig hebt.
Ik ga er dus maar van uit dat dat niet nodig is...

Ik kijk steeds meer gericht naar de rechten die een app zich toe wil kennen. Indien hier weinig van klopt dan komt de app niet op mijn telefoon

Onno !
@bonyuri • 24 mei 2014 10:34

Standaard apps zoals Whatsapp, Facebook, Twitter hebben camera toegang. Je zou bijna niets meer kunnen installeren als je er mover nadenkt...

iketot
@Onno ! • 24 mei 2014 13:38

Dat is uiteraard vrij logisch dat die de camera kunnen beheren.

Maar als je een spelletje wil installeren en die heeft je camera nodig + je bel geschiedenis + je contacten + wat dan ook, dan kan je bedenken dat het fishy is..

+1game91
23 mei 2014 20:00

Tja whatsapp kan zelf zonder je toestemming foto's maken, video opnemen en audio opnemen. Heeft daar ook de rechten voor. Kan je terugzien in de rechten vb. take pictures and video: allows the app to take.. any time without your confirmation. Geen spyware voor nodig.. Heb de rechten hiervoor geblokkeerd en foto's maken lukt nog prima btw.
Ik check altijd voordat een update wordt uitgevoerd of er nieuwe rechten zijn bijgekomen. Wel een beetje paranoia van mij:P

wttj
@game91 • 23 mei 2014 20:12

Al worden er rechten teogevoegd word de app niet automatisch upgedated. Al krijg je de melding 'er zijn updates' zijn er ook nieuwe rechten. Al heb je de melding 'app X is upgedated' zijn de rechten onveranderd. Extra controleren is dus niet nodig

Zeg
23 mei 2014 19:30

"Ook adviseert hij om apps die niet worden gebruikt, maar wel veel energie gebruiken, te verwijderen."

Oftewel: alle bloatware van onder andere Samsung kan verwijderd worden. Zal me niets verbazen als die meuk al gebruik maakt van een dergelijke workaround.

Armin

Netwerk en systeembeheer
Beveiliging en antivirus

@Zeg • 23 mei 2014 23:26

Samsung kan verwijderd worden

Helaas heeft Samsung die grootendeels onverwijderbaar gemaakt ... $_/-\o_$

+1TheDauntless
23 mei 2014 19:40

Echt nieuw is dit toch niet? Dit filmpje beschrijft het injecteren van een APK met spyware, waarbij er ook de mogelijkheid is om de camera te bedienen zonder dat de gebruiker er ook maar iets van merkt. Ook zij gebruiken de techniek van een pixel van 1x1 zodat de preview niet zichtbaar wordt.

En als je googeled op "android camera 1x1 pixel" zijn er al resultaten sinds 2010 die die mogelijkheid weergeven.

https://www.youtube.com/w...page&v=h98KtUgUOsg#t=1037

[Reactie gewijzigd door TheDauntless op 23 mei 2014 19:40]

0geertdo
@TheDauntless • 23 mei 2014 20:06

Dat maakt het probleem niet minder erg. En het probleem is nog steeds niet opgelost?

Chotto Toire
23 mei 2014 23:40

Dit is toch geen nieuws? Ik heb een applicatie waarmee ik van afstand mijn telefoon de opdracht kan geven om een fotootje te schieten met de frontcamera. Daar verschijnt geen melding van op de telefoon. Het is bedoeld voor wanneer de telefoon gestolen is, natuurlijk. Maar point in case: ik dacht dat het algemeen bekend was dat je een Android-toestel ongemerkt een foto kunt laten maken.

1 2 3 Volgende

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers

Student ontdekt manier om Android-smartphones onopgemerkt foto's te laten maken

Lees meer

Reacties (105)

Sorteer op:

Weergave: