Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  Kuidas telefonikaamerad meie järele luuravad märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Maestr0
HV vaatleja

liitunud: 11.01.2013
sõnum 05.06.2014 23:27:02 Kuidas telefonikaamerad meie järele luuravad vasta tsitaadiga
Sellest, et häkkerid saavad kasutajate veebikaameratele ligi on vist iga usinam arvutikasutaja juba kuulnud ning isegi ehk teab, kuidas ennast kaitsta. Kuid hiljuti ilmusid teated sellest, et kräkkerid võivad ligi pääseda ka telefonikaamerale, teha pilte ning filmida isegi siis, kui telefon on "sleep" rezhiimis.
Lähemalt saate lugeda siit: http://thetechnorat.wordpress.com/2014/06/01/naeratus-ehk-kuidas-telefonikaamera-meie-jarele-luurab/
Aga mida siis enda kaitseks ette võtta (kehtivad just Androidi seadmete puhul, kuna antud turvaauk esineb just sellel opsüsteemil):


    Pööra tähelepanu rakendustele antavate õigustele (märkmiku rakendusel ei tohiks olla vajadust pilti teha?)
    Hoia oma Google’i konto kontrolli all. Kui keegi pääseb ligi sinu Google’ kontole, saab ta ilma sinu kinnituseta paigaldada smartphone-spycam-170nutiseadmele ka mõne rakenduse. Kasuta ohutut parooli ning 2-astmelist kinnitust.
    Pööra tähelepanu seadme aku ressursi kuludele (settings -> battery) ning andmevahetust(settings -> data usage).
    Kui mõni rakendus hakkas kahtlaselt toimima tuleb rakenduse töö lõpetada (hoidke sõrme rakenduse ikooni peal, lohistage “info section”-i peale ning vajutage force stop). Kuid parem lahendusviis oleks rakendus üldse eemaldada.
_________________
Tehnikaroti blogi http://thetechnorat.wordpress.com/
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004
sõnum 06.06.2014 00:40:22 vasta tsitaadiga
Märkmikul võib küll kaameraõigust reaalselt vaja olla, kui märkmik võimaldab märkmele fotot lisada otse kaamerast. Ja mis selles üllatavat on, et kaameraõigusega app võib kaamerat kasutada luba küsimata, kui see luba on talle antud? Küsimus taandub ikkagi sellele, et suvalist tundmatut pahna paigaldada pole hea mõte, eriti kui ta palju õigusi endale küsib ja nende hulgas on ka võrgu kasutamine. Kaamera on vaid üks asi, mida on võimalik kuritarvitada.

Muidugi kui ekraanilukku mitte kasutada, siis võib telefoni hetkeks lauanurgale unustades iga möödamineja sinna paigaldada mida iganes. See on asi, mille peale enamasti ei mõtle eriti keegi ja tegelikult on see üks suuremaid turvaprobleeme. Kanda vabatahtlikult kaasas "superlutikat" ja seda mitte lukku panna.... icon_rolleyes.gif
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
Maestr0
HV vaatleja

liitunud: 11.01.2013
sõnum 06.06.2014 03:22:07 vasta tsitaadiga
Dogbert kirjutas:
Märkmikul võib küll kaameraõigust reaalselt vaja olla, kui märkmik võimaldab märkmele fotot lisada otse kaamerast. Ja mis selles üllatavat on, et kaameraõigusega app võib kaamerat kasutada luba küsimata, kui see luba on talle antud? Küsimus taandub ikkagi sellele, et suvalist tundmatut pahna paigaldada pole hea mõte, eriti kui ta palju õigusi endale küsib ja nende hulgas on ka võrgu kasutamine. Kaamera on vaid üks asi, mida on võimalik kuritarvitada.


Märkmiku rakendus on siin lihtsalt näiteks välja toodud. Võib olla tõesti läheb märkmikul seda kaamerat vaja, aga siis peab arendaja kindlasti teadaa andma, milleks neid õigusi kasutataks. Ütleme, kui näiteks päriselus ei ole rakendus kuidagi kaameraga ja piltidega seotud, aga küsib ikkagi ligipääsu kaamerale, peaks selline äpp kahtlust äratama.

Kuid antud olukorras on probleemiks see, et pildiotsija sai häkker teha 1 piksli suuruseks, nii et ohver ei pruugi seda palja silmaga näha. Seepärast on ka viga süsteemis, mis võimaldab kräkkeritel selliseid vigureid teha. OS-i tegijad ja moderatoorid peaksid ikkagi seadma teatud reeglid ning piirangud arendajatele (ma ei pea silmis siin ainult pildiotsija suuruse standardi määramist), et natuke vähendada tavakasutajate riski küberkuritegude ohvriks langeda.
_________________
Tehnikaroti blogi http://thetechnorat.wordpress.com/
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Vael
HV Guru

liitunud: 17.03.2013
sõnum 06.06.2014 17:30:55 vasta tsitaadiga
Nutikale on ekraani kaitsmiseks nagunii mõttekas kate osta. Seega kaitsekaaned ümber, eesmine kaamera kaetud ja telefon kaamera poolega vastu lauda\püksitaskut. Pildistagu musti kaadreid end või haigeks... või noh kui räägin siis saavad ka kõrvast pilti teha...
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 30.07.2002



Autoriseeritud ID-kaardiga
sõnum 06.06.2014 17:37:58 vasta tsitaadiga
Jube jama jah...teeb minu telefoniga pilte ning paneb pildid müüki ning saab rikkaks.
Kommentaarid: 92 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
Märt.
HV Guru
Märt.

liitunud: 17.01.2004
sõnum 06.06.2014 18:46:15 vasta tsitaadiga
Vael, milleks ekraanile kate? Meil ei kasuta keegi mingeid katteid-kilesid (olgu, mu S4-l on tagakaane kate, aga seda mugavuse pärast) ja telefonidel pole häda miskit. Ka läpaka ekraanil pole katet, kuigi praegugi kirjutan seda posti ekraaniklaveril.
_________________
Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel."
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004
sõnum 06.06.2014 22:27:51 vasta tsitaadiga
Maestr0 kirjutas:
Dogbert kirjutas:
Märkmikul võib küll kaameraõigust reaalselt vaja olla, kui märkmik võimaldab märkmele fotot lisada otse kaamerast. Ja mis selles üllatavat on, et kaameraõigusega app võib kaamerat kasutada luba küsimata, kui see luba on talle antud? Küsimus taandub ikkagi sellele, et suvalist tundmatut pahna paigaldada pole hea mõte, eriti kui ta palju õigusi endale küsib ja nende hulgas on ka võrgu kasutamine. Kaamera on vaid üks asi, mida on võimalik kuritarvitada.


Märkmiku rakendus on siin lihtsalt näiteks välja toodud. Võib olla tõesti läheb märkmikul seda kaamerat vaja, aga siis peab arendaja kindlasti teadaa andma, milleks neid õigusi kasutataks. Ütleme, kui näiteks päriselus ei ole rakendus kuidagi kaameraga ja piltidega seotud, aga küsib ikkagi ligipääsu kaamerale, peaks selline äpp kahtlust äratama.

Kuid antud olukorras on probleemiks see, et pildiotsija sai häkker teha 1 piksli suuruseks, nii et ohver ei pruugi seda palja silmaga näha. Seepärast on ka viga süsteemis, mis võimaldab kräkkeritel selliseid vigureid teha. OS-i tegijad ja moderatoorid peaksid ikkagi seadma teatud reeglid ning piirangud arendajatele (ma ei pea silmis siin ainult pildiotsija suuruse standardi määramist), et natuke vähendada tavakasutajate riski küberkuritegude ohvriks langeda.


Jutt liigsetest õigustest oli loomulikult arusaadav (see on sama vana kui droid ise), märkisin vaid, et märkmik on kehv näide kaameraõiguste puhul. Kui sul mingi flappy birdi kloon hakkab kaamerale õigust küsima - vaat siis on lugu juba vägagi kahtlane.

Kaamera saab pildi tegemisega hakkama ka ilma pildiotsijata, mis rolli see pildiotsija ühe pikslini vähendamine, kohustusliku suuruse kehtestamine ja pildi nägemine siin mängib? Kui appil on kaameraõigus ja ta on nuhkvara, siis teeb ta pildi ära ilma "pildiotsijata". Vaata kasvõi Cerberust või mõnd muud anti-theft appi.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 07.06.2014 16:29:18 vasta tsitaadiga
ROOT + XPrivacy ja default keelata kõikidel uutel installitud appidel pildistamine, video lindistamine ja heli salvestamine.
Kui uus app siiski neid õigusi vajab, siis saab alati just konkreetsele õigusele keelamise maha võtta.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  Kuidas telefonikaamerad meie järele luuravad
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.