Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Student ontdekt manier om Android-smartphones onopgemerkt foto's te laten maken

Een Amerikaanse student heeft een manier gevonden om een Android-smartphone foto's te laten maken zonder daarvan een zichtbare melding te tonen. In een video toont de onderzoeker hoe hij op afstand een camera kan bedienen.

Student Szymon Sidor van Massachusetts Institute of Technology maakte zijn ontdekking donderdag wereldkundig op zijn blog. In zijn post legt hij uit dat Android-apps foto's kunnen maken en die door kunnen sturen via het internet, terwijl de smartphonegebruiker daar geen enkele notificatie van krijgt.

Sidor werd naar eigen zeggen op het idee gebracht door een ouder onderzoek, waarin werd aangetoond dat het mogelijk is om de webcam van oudere MacBooks te activeren zonder dat het ledje naast de webcam aangaat. Officieel zou dat niet moeten kunnen, maar de FBI gaf eerder al aan dat het ongemerkt activeren van de webcam mogelijk was.

De student probeerde eerst de webcams van pc's ongemerkt te activeren, maar hij stapte al snel over naar Android-smartphones. "Er zijn al veel apps in de Play Store die zeggen dat ze foto's kunnen nemen zonder zichtbare indicatie, maar wat ik zag was dat ze allemaal app-activiteit weergaven en zichtbaar waren als het scherm aan stond", zo schrijft hij.

Sidor ging op onderzoek uit en zocht naar manieren om een Android-app op ieder moment te activeren zonder dat de gebruiker daarvan een zichtbare melding kreeg. Hij kwam erachter dat hij een voorvertoning van het camerabeeld op het homescreen kon plaatsen, terwijl de eigenlijke applicatie niet actief is. "Dit was niet ideaal, want de voorvertoning was nog steeds zichtbaar."

De student probeerde in de instellingen van de voorvertoning om die onzichtbaar en transparant te maken, maar dat werkte niet. Ook was het niet mogelijk om die voorvertoning door iets anders te laten bedekken. Maar uiteindelijk bedacht Sidor dat het ook zou moeten werken door de voorvertoning 1x1 pixel groot te maken, wat succesvol bleek.

"Het resultaat was tegelijkertijd geweldig en eng. De pixel was niet te zien op het scherm van de Nexus 5, zelfs als je weet waar je moet kijken. Ook wanneer het scherm was uitgeschakeld, was het nog steeds mogelijk om de foto's te maken, zolang de pixel er maar was."

Sidor schreef software om zijn ontdekking kracht bij te zetten. In een video laat hij zien hoe hij foto's maakt, terwijl zijn telefoon ogenschijnlijk niets doet. De webapplicatie kan de Android-telefoon niet alleen foto's laten maken, maar ook de batterij- en de netwerkstatus van het apparaat controleren. Hij twijfelt nog of hij de code van zijn programma openbaar zal maken, zo schrijft hij op zijn blog.

De MIT-student benadrukt dat het voor Android-gebruikers belangrijk is om op de rechten te letten als zij een app via de Play Store installeren. Ook adviseert hij om apps die niet worden gebruikt, maar wel veel energie gebruiken, te verwijderen.

Door Yoeri Nijs

Nieuwsposter

23-05-2014 • 19:20

105 Linkedin Google+

Reacties (105)

Wijzig sortering
Ik sta er eerlijk gezegd niet van te kijken. Het is wel belachelijk dat zoiets in de praktijk gewoon in de Play store zou kunnen staan.

Totdat alle grote fabrikanten app permissies standaard maken, kan ik bij deze kan ik dan ook iedereen aanraden om over te stappen naar bijv. Miui.
Deze Android ROM heeft al minimaal 1,5 jaar een optie ingebouwd om per app in te stellen wat ze mogen gebruiken van je telefoon. Je kunt letterlijk alles uitzetten (in de praktijk niet altijd handig om alles volledig uit te zetten). FB mag mijn GPS bijvoorbeeld niet gebruiken, spellen hebben niets te zoeken in mijn telefoonboek en dit heb ik dus gewoon uitgeschakeld.
Wil je je telefoon niet rooten, dan kan de fabrikant van Miui je ook een telefoon aanbieden (Xiaomi) :)

1 nadeel, het merk is vooralsnog alleen via webwinkels te verkrijgen.
Cerberus , een tracing app voor als je telefoon gestolen is, heeft deze functie ook al. Je kan dan op afstand de telefoon een foto laten maken (van de voor of achter camera) of als je bijv. 2x de verkeerde pin intoetst (zodat je kan zien wie je telefoon probeert te ontgrendelen).
De "gebruiker" krijgt hier ook natuurlijk ook geen melding van. Dus echt iets nieuws is dit niet volgens mij.
Ik heb 17 permissies van de Facebook app geblokkeerd en het werkt nog prima zonder enige moeite. Facebook wilt gewoon te veel data verzamelen.
Een bedrijf als Facebook kan zich niet echt veroorloven om grote fouten tegen privacy te gaan maken.
Wat een misplaatst vertrouwen hier. Facebook maakt keer op keer grove privacyschendingen. Ze kunnen het zich prima veroorloven want mensen gebruiken het toch wel. De meesten maken zich niet druk om hun privacy en degenen die dat wel doen zullen ze niet missen, met hun grote gebruikersgroep.

Grappig dat je juist facebook als voorbeeld geeft. Iedereen die zich ook maar een klein beetje interresseert voor privacy of veiligheid installeert die app uberhaupt niet. Als je ziet van wat voor bedrijf het komt is het niet heel moeilijk om dingen te verzinnen die het stiekem over jou opstuurt naar hun servers. Iedereen die alle waarschuwingen ongelezen wegklikt geeft die app toch al onbeperkt toegang tot alles op je telefoon.
Je telefoon rooten, dan zijn er apps beschikbaar waarmee je kan regelen wat een app mag.
Dat is natuurlijk iets wat niet meegenomen zou mogen worden in een mogelijke oplossing. Ik bedoel 99% van de gebruikers wil zijn telefoon helemaal niet rooten en vooral beschouwen als telefoon en geen mini-computer die beheerd moet worden.
Ik ben het met je eens dat de interface iets minder overzichtelijk is op het eerste gezicht, maar het valt reuze mee. Je kunt gewoon heel makkelijk op het icoon van Facebook drukken in Xprivacy en dan "locatie" aanvinken om alle rechten m.b.t. locatie te blokkeren, zonder dat je die precieze rechten überhaupt te zien krijgt. Heb je de nieuwere versies wel eens geprobeerd?

Verder heeft het ook een functie waarbij je om toestemming gevraagd wordt voor een bepaalde permissie op het moment dat de applicatie die permissie wil gebruiken, zodat je niet van tevoren hoeft te bedenken of je Facebook nu wel of geen toegang wilt geven tot je locatie: misschien wil je de ene keer geen toestemming geven, de andere keer wel. Je kunt een applicatie ook alleen toegang geven tot bepaalde contactpersonen, tot bepaalde bestanden en mappen, tot bepaalde accounts, tot bepaalde IP-adressen, etc. etc.

Ten laatste laat LBE volgens mij ook een heleboel permissies gewoon door; het zou mij niet verbazen als je met LBE b.v. niet Google's toegang tot jouw wifi-gebaseerde locatie kunt uitschakelen? En ik heb, toen ik nog LBE gebruikte, nooit een optie gezien om Google's advertentie-ID te blokkeren.

En LBE is Chinese closed-source, geen idee wat LBE met je data doet...

[Reactie gewijzigd door Cerberus_tm op 24 mei 2014 19:02]

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Samsung

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True