从Android P开始,谷歌计划通过相机和麦克风手阻止手机间谍活动

时间:2018-02-28

Android P ,预计在此平台功能上的体验也较为整洁,从技术上来说可以通过阻止APP在后台运行,从而阻止你手机上APP违规操作,如:通过手机上的相机和麦克风监视你。

你会通过盖上你的摄像头镜头来尝试不被偷窥或监视吗?你应该会,而且每一个品牌商都会配置有一个产品配件,用来照顾你的感受。


不幸的是,想要遮盖你手机上的摄像头并不容易,你在非视频会议场景下使用的时候,甚至你把手机放入你的口袋或者背包里的时候,你也无法保证你的摄像头完全是听命于自己手机主人的。包括你在使用摄像功能的时候,你自己也不敢保证你所用此摄像功能的时间长短。就像大部分手机安全需求,我们依赖软件,但是幸运的是,谷歌正在加紧处理这个问题。下一个手机系统的版本,Android P,预计会有一个简洁的功能,来阻止在后台运行的应用程序通过手机上的摄像头或麦克风监视你。


在2014年,Edward Snowden最惊人的发现之一就是NSA有通过手机麦克风和相机监视目标的能力。到了2017年,像Chrysaor,Lipizzan和SonicSpy这些用于手机的恶意软件,为黑客提供了相似的功能。甚至有 "合法" 的应用被推销给那些过度关心的父母和夫妻, 因为他们觉得有必要对他们的家庭成员进行监视。这些技术和能力现在已经司空见惯了, 这不仅是偏执狂应该关注的问题, 所有关心隐私的人都应该考虑他们手机中存在的威胁。


在大多数情况下,恶意软件通常把它隐藏在用户真正想要下载的东西下面。举个例子,一个黑客从流行的Telegram messageing应用开始,绑定SonicSpy恶意软件,之后在不同的应用商店里分发恶意软件。用户享受他们下载的通讯软件的好处,没有意识到到它同样也监视他们的一举一动。当安装这个应用时,安卓会弹出一个警告请求访问你的相机和麦克风,联系人等。但是这对一个通讯软件来说似乎是可以接受的。但是比较阴险的地方是,即使你关闭了通信应用,它仍然在后台继续运行,并通过照相机和麦克风监视你。而这,就是Android P将要解决的问题。

 

仔细检查了Android Open Source Project(AOSP)代码所有的变化的xdadevelopers人员,是第一批认识这些变化并确定它的影响的人。当一个Android上安装应用时,它会分配一个不变的用户ID(UID),Android会利用这一新的隐私变化。

 

Kyle Wiggers解释说:“在Android P中,当相机服务检测到UID“空闲”时 ,也就是说,当设备处于闲置打盹状态时,后台应用程序对CPU和网络密集型服务的访问受到限制 - Android会产生错误并停止访问相机。来自不活跃的UID相机的后续请求,就会立刻产生一个错误”。

 

换言之,当一个你没有发觉的APP应用试图访问你的照相机时,你的手机会告诉你。这儿可能会有这样一种相关信息提示,当你想要允许一个后台APP访问你手机上的照相机和麦克风,你就需要自己去设定,并且对相关的事情有一定了解。即将到来的Android P 能够帮助保护你的手机个人隐私。


CVE-2016-3862-android-flaw.jpg

 

虽然它可能在预计于今年五月举行的谷歌 I/O会议上做一个开发人员预览,但是Android P的正式出厂日期还没有宣布。希望我们可以看到这些预期变化在现实生活中的效果。


*参考来源security affairs,丁牛网安实验室小编EVA编辑,如需转载请标明来自Freebuf.com。


联系老师 微信扫一扫关注我们 15527777548/18696195380 在线咨询
关闭