אפליקציות אנדרואיד יכולות לצלם תמונות ללא הסכמת המשתמש
בזמן שבו פרטיות ואבטחה של המשתמש מבוקש יותר ויותר, מקרים חדשים של חולשות ובעיות מתגלות הפעם הבעיה היא הגילוי, לאחר חקירה ממצה, של האפשרות להשתמש ב-אפליקציות כדי לצלם תמונות ואפילו סרטונים ממצלמת הטרמינל מבלי שהמשתמש ידע דבר פעילות של ריגול שהוכחה כאפשרית בפלטפורמה Android
החוקר שגילה ויצר את האפליקציה הראשונה שמסוגלת לבצע משימה זו היה Szymon Sidor מדען מחשבים שנתקל בזה רעיון כשהוא חוקר פרויקט אחר עבור האוניברסיטה שבה הוא עובד. כך, כמעט במקרה, הוא החליט להתעמק בהיבט של ריגול דרך מצלמת הטרמינל, בניסיון לעקוף את המגבלות הנוכחיות המאלצות preview להיות מוצג ב- מסך.ממה שהמצלמה מצלמת, בנוסף לאפשרות תמיד לראות את תהליך היישום פועל.
אחרי כל טעות, עם ניסיון חדש, החוקר הזה הצליח ליצור אפליקציה משלו לצלם תמונות ולצלם סרטונים גם כאשר למסוף יש מסך כבוילשם כך, הוא פנה בתבונה לאפליקציית Facebook Messenger, המאפשרת לנהל שיחות מאנשי קשר בפייסבוק ב-בועות ב- מסך גם כאשר האפליקציה אינה בשימוש פעיל ולכן, אין תיעוד של התהליך שלה להתריע בפני המשתמש. כך, תוך ניצול אותה מערכת בועות, הוא הצליח להתגבר על המחסום הראשון.
עם זאת, עדיין היה החלק הקשה, הימנעות להראות על המסך את התמונות שצולמו דרך המצלמה. לאחר שניסיתי לכסות את התמונות הללו בכלים אחרים או להפוך אותן לשקופות, Sidor הצליח לייצג אותן כ-רק פיקסל אחד של מסך לפיכך, על ידי הקטנת גודלו ל-חלק בלתי ניתן לראות כמעט, אפילו לדעת היכן לחפש, הבעיה נפתרה. באופן זה, שאר המסך נשאר כבוי למעטפיקסל זניח האמור כדי לצלם תמונות מבלי שהמשתמש יידע מה קורה.
האזעקה שמעוררת שאלה זו קשורה לאפשרות ליצור אפליקציה המאפשרת לנו לבצע את צילום התמונה זה בנוסף כדי לשלוח אותם לשרת מרוחק בעיה שלא רק תציע לראות מה המשתמש לוכד עם האחורי והקדמי שלו מצלמה , אבל גישה לנתונים אחרים הקשורים לתמונות כמו location הכל מהלומה לפרטיות ולביטחון של המשתמש במהGoogle צריך לפעול כדי למנוע את התפשטותם של סוגים אלה של אפליקציות וכלי ריגול.
יש כרגע מגוון טוב של אפליקציות שמבקשות ללכוד תמונות ריגול ב-Google Play, אולם הם לא הצליחו לדלג עליועצים והתראות שיכולים להעלות את המשתמש על המסלול שהטרמינל שלו יכול לרגל.פעילות שמצד שני לא חוקית לחלוטין, לאחרונה מציאת תיק בספרד שהביא למעצר בפני הפרות כאלה, המשתמש חייב להישאר קשוב ל-הרשאות המבקשות יישומים פשוטים לכאורה, באמצעות היגיון ושכל ישר כמחסום ראשון נגד התקנת כלים חשודים.
