Android最新漏洞曝光:可自行拍照并上传

姜唯 | 2014-05-27 09:43

       继 iOS7.1.1 出现多个漏洞后。近日,Android 系统中也被发现一新漏洞,可在用户完全不知道的情况下使用设备自带摄像头进行拍照并上传。
       该漏洞的发现者 Sidor 表示,虽然他已经在 Google Play 的大量软件中发现可秘密拍下照片的功能,但它们每个都会在屏幕上显示出对应的操作内容。不过,这次他发现的新漏洞却完全不是这么一回事,它可以悄无声息地完成拍摄、上传的一系列操作。
       Sidor 称,他只是破解了一个极为简单的漏洞就完成以上所说的一切,他将原先的预览图片换成了像素提示。而在一般情况下,人们基本上不大可能注意到这个像素提示。
       令人最感到害怕的是,该像素提示是绝对不会在高分辨率的手机屏幕上出现,而且即便 Android 手机处于黑屏状态,摄像头仍旧可以正常运转。Sidor 已经 Android 安全团队反映了这个问题,希望 Android 能够尽快修复好这个漏洞,保护好用户的隐私。
 
 

扩展阅读:Android“隐匿拍照”漏洞详解

 
漏洞原理:
Android camera进行拍照的一般步骤如下:
 
调用Camera的open()方法打开相机。
调用Camera的startPreview()的方法开始预览取景。
调用Camera的takePicture()方法进行拍照
 
第一步的工作是在后台进行,而第二步则是关键。由于Android规定,必须显示Preview,才能进行拍照,这样就造成,很难达到隐匿拍摄。考虑到这种情况,使用了以下几种方法进行preview隐藏均告失败。
 
把preview设置为invisible——失败:Android忽略preview的这个设置属性。
把preview设置为transparent——失败:Android忽略preview的这个设置属性。
用另一个View覆盖preview——部分失败:上层的view依然显示在屏幕上。
 
最后Szymon Sidor 发现了一种极端巧妙的方法:把preview设置为1*1 像素,这个方法获得了完全的成功,达到了隐匿拍摄的目的。
 
目前,手机的分辨率越来越高,以Nexus5为例,其分辨率是1920×1080像素,屏幕像素密度高达445ppi,在这样的高分辨率下,1像素对肉眼来说,几乎完全注意不到它的存在。这样就实现了界面几乎完全不可见,通过前置或后置摄像头便会向这个只有1像素大小的视图对象反馈视频预览,后台可以直接把偷拍的照片通过Internet发送到远程服务器。
 
漏洞实现:
研究员在对漏洞进行研究后,并进行了漏洞实现,下面是漏洞实现的部分关键代码:

 

_________________________

来源:新浪手机安全实验室

 

喜欢数码科技资讯的你,就记得点击订阅啦。
关注「锋潮评测室」微信公众号【微信号:fengchaopingceshi】,还会送上更多你想要的哦~

相关标签: 安卓 拍照 漏洞
2