Een Amerikaanse student heeft een manier gevonden om een Android-smartphone foto's te laten maken zonder daarvan een zichtbare melding te tonen. In een video toont de onderzoeker hoe hij op afstand een camera kan bedienen.
Student Szymon Sidor van Massachusetts Institute of Technology maakte zijn ontdekking donderdag wereldkundig op zijn blog. In zijn post legt hij uit dat Android-apps foto's kunnen maken en die door kunnen sturen via het internet, terwijl de smartphonegebruiker daar geen enkele notificatie van krijgt.
Sidor werd naar eigen zeggen op het idee gebracht door een ouder onderzoek, waarin werd aangetoond dat het mogelijk is om de webcam van oudere MacBooks te activeren zonder dat het ledje naast de webcam aangaat. Officieel zou dat niet moeten kunnen, maar de FBI gaf eerder al aan dat het ongemerkt activeren van de webcam mogelijk was.
De student probeerde eerst de webcams van pc's ongemerkt te activeren, maar hij stapte al snel over naar Android-smartphones. "Er zijn al veel apps in de Play Store die zeggen dat ze foto's kunnen nemen zonder zichtbare indicatie, maar wat ik zag was dat ze allemaal app-activiteit weergaven en zichtbaar waren als het scherm aan stond", zo schrijft hij.
Sidor ging op onderzoek uit en zocht naar manieren om een Android-app op ieder moment te activeren zonder dat de gebruiker daarvan een zichtbare melding kreeg. Hij kwam erachter dat hij een voorvertoning van het camerabeeld op het homescreen kon plaatsen, terwijl de eigenlijke applicatie niet actief is. "Dit was niet ideaal, want de voorvertoning was nog steeds zichtbaar."
De student probeerde in de instellingen van de voorvertoning om die onzichtbaar en transparant te maken, maar dat werkte niet. Ook was het niet mogelijk om die voorvertoning door iets anders te laten bedekken. Maar uiteindelijk bedacht Sidor dat het ook zou moeten werken door de voorvertoning 1x1 pixel groot te maken, wat succesvol bleek.
"Het resultaat was tegelijkertijd geweldig en eng. De pixel was niet te zien op het scherm van de Nexus 5, zelfs als je weet waar je moet kijken. Ook wanneer het scherm was uitgeschakeld, was het nog steeds mogelijk om de foto's te maken, zolang de pixel er maar was."
Sidor schreef software om zijn ontdekking kracht bij te zetten. In een video laat hij zien hoe hij foto's maakt, terwijl zijn telefoon ogenschijnlijk niets doet. De webapplicatie kan de Android-telefoon niet alleen foto's laten maken, maar ook de batterij- en de netwerkstatus van het apparaat controleren. Hij twijfelt nog of hij de code van zijn programma openbaar zal maken, zo schrijft hij op zijn blog.
De MIT-student benadrukt dat het voor Android-gebruikers belangrijk is om op de rechten te letten als zij een app via de Play Store installeren. Ook adviseert hij om apps die niet worden gebruikt, maar wel veel energie gebruiken, te verwijderen.
Smartphones
Beheer en beveiliging
die kunnen er altijd nog een custom rom erop flashen met google appopps erop(cm aospa slimkat, omnirom....). dan moet je apps geen root toegang geven en de rechten van de rest beperken. 
.
. Ach ja, hoe dan ook, klopt absoluut wat je zegt, gewoon apps niet gebruiken of installeren, hoe leuk ze ook klinken en hoe goed ze ook werken als ze om permissies vragen die ze niet nodig hebben.
.)
