Так!
январь 2019.
64865

Могут ли следить через фронтальную камеру телефона и микрофон на телефоне, и если да, как обезопасить себя?

Ответить
Ответить
Комментировать
2
Подписаться
2
11 ответов
Поделиться
АВТОР ВОПРОСА ОДОБРИЛ ЭТОТ ОТВЕТ

Чисто технически любое приложение, имеющее необходимые права может получать данные с камеры и микрофона и передавать их. Обычные приложения вы сами устанавливаете и наделяете их правами: камера, микрофон и передача данных по сети оператора связи и/или wi-fi. Более того, штатные функции некоторых таких приложений подразумевают передачу данных на какие-то свои серверы. Например, приложения для контроля за детьми.

Таким образом, подслушать и подсмотреть вполне может администратор этого сервиса. Мы также не знаем, как долго данные хранятся на этих серверах, чем больше это время, тем более вероятна утечка данных.

Стоит заметить, что приложение теоретически может делать не только то, что написано в описании. Рано или поздно подобная активность обнаруживается и нарушителей наказывают - выгоняют из аппсторов и гуглплеев вместе с их приложениями.

Что может сделать пользователь: не давать лишних прав, следить за активностью приложений, стараться понять, зачем приложению нужны те или иные права.

Однако это только половина дела. Есть приложения, которые устанавливаются сами (благодаря уязвимостям операционных систем) и не получают права, а берут их без разрешения. Это вирусы. Меры предосторожности и тут хорошо всем известны, но антивирусами пользуется меньшинство.

Ну и на последок надо заметить, что самый тривиальный браузер может отдать злоумышленникам ваши голос, изображения и видео. Любой современный сайт может попытаться использовать микрофон и камеру. Тут важно не приложение, а сайт на который вы зашли. Никогда не разрешайте сайтам использовать микрофон и камеру без запроса. Проблемой может быть то, что помимо некой полезной работы, которую делает этот сайт, серверы сайта на который вы зашли могут сохранять и/или передавать третьей стороне полученные от вас данные. Этим никак нельзя управлять. Если вы доверяете некому серверу или сайту, понимаете зачем им пользуетесь, то можно только надеяться, что эти ребята честны, :) и никому кроме спецслужб вас не сдадут.

32
-2

Есть приложения, которые устанавливаются сами (благодаря уязвимостям операционных систем) и не получают права, а берут их без разрешения <

Я Android-разработчик и мне не известно о такой уязвимости. Теоретически такая уязвимость может быть (а может и не быть) обнаружена в будущем, но на данный момент о такой уязвимости неизвестно.

+23
Ответить

@Александр Овчаренко,
"Я Android-разработчик" - ну ты насмешил, ты сам то понял что ты сказал. 😂😂😂🤦‍♂️
Скорее всего ты имел введу разработчик приложений для андроид.

-3
Ответить
Ещё 5 комментариев

@Владимир Ник, откуда вы такие берётесь, смешливые такие??

Андроид-разработчик - это устоявшийся термин, который используется даже в официальной документации.

-1
Ответить

@Александр Овчаренко, ну тогда поясни чем занимается Андроид разработчик и что общего он имеет с компьютерной безопасностью (знать как установить антивирус это не значит быть инженером по компьютерной безопасности)

0
Ответить

@Владимир Ник, андроид-разработчик (если это хороший разработчик) знает, как организована система безопасности андроида. Знает, что там многоуровневая система в том числе с защитой на уровне ядра ОС. Linux (андроид основан на ядре Linux) - это давняя надёжная система. Найти там уязвимости - это очень непростая задача.

Поэтому, когда кто-то заявляет "есть уязвимости" - это серьёзное заявление. Для этого нужны доказательства. Мне о таких уязвимостях неизвестно.

+3
Ответить

@Владимир Ник, а вы чуете разницу между "разработчик" и "пользователь"...установить антивирусник может и пользователь...ну а разработчик программ под ОС Андроид разве не должен знать эту систему?

0
Ответить

@Владимир Ник, привет, . Телефон никому в руки не даю, а месяц назад пропала моя электронная почта и вместо неё оказалась моего знакомого, я могла читать всю его переписку, видеть его фото и т. д. А мент с моего дома постоянно мне под окном глядя на меня, живу я на первом, орёт что я ничего не сделаю как бы ни старалась. А знаете как не приятно когда эта тварь стоит рядом с тобой и читает твою переписку или рассказывает с кем я говорила и о чем. Вот что делать в моем случае, телефоныи до заводских настроек сбрасывал, не помогает

0
Ответить

@Александр Овчаренко, ну-ну... знаем мы вас таких... нет уязвимостей. Это можешь рассказывать тем, кто ещё не попадал в жопу с андроидом.

+2
Ответить
Ещё 3 комментария

@Mr. K, что за дешёвый наброс? Если вы сами лично не взламывали (рутировали) свой андроид, то я уверен, что ни вы ни ваши знакомые не сталкивались с уязвимостями.

+1
Ответить

@Александр Овчаренко, Уверенность и самоуверенность - это глупость порождаемая невежеством.

+1
Ответить

@Mr. K, то есть конкретных примеров нет. Как я и сказал - дешёвый наброс.

0
Ответить

Спаисбо. Позжже отредактирую ответ с учётом Вашего замечания.

+3
Ответить

Страшна. Опять придется заклеивать камеру

+6
Ответить
Ещё 14 комментариев

Синяя изолента всегда в тренде.

+6
Ответить

Жить вообще страшно... Помереть можно. 😏

+2
Ответить

Ой, ну не смешите вы народ подобными темами. Кому вы нужны то, отслеживать вашу жизнь?

-2
Ответить

@N nn,  Эдвард Сноуден, который занимался электронной разведкой, рассказал всему миру о слежке за пользователями Интернета. Кто-то там, где-то, просто так не будет следить за вашими разговорами, СМСками, робот выхватывает определённые слова, выражения, слэнг и тогда, если наболтали чего лишнего (по мнению властей) уже внимание к говорившему, передававшему это, повышенное. Или, допустим, вы обратили на себя внимание каких-то органов, например участвовали в протестах, то подымут ваши разговоры, смски, электронные письма, чаты, писанину в соцсетях и сами понимаете - выдернув слова, фразы из контекста, из вас запросто сделают заговорщика мирового масштаба, припишут участие в подготовке государственного переворота (последнее с сарказмом, наверное понимаете).

А может быть и заказ, но это если вы чего-то собой представляете.

+7
Ответить

Я даю разрешение приложению к доступу, например микрофону, камере, но только в момент, когда я активирую это приложение. Если приложение собирает данные во время деактивации, или даже во время активации, но собирает данные помимо предназначенных для выполнения своих фукций в конкретный момент, для чего и открыли это приложение, и переправляет копии на какой-то супер-пупер компьютер мирового зла, то это уже и есть вируное приложение. И антивирусы, в том числе и поставщик приложений обязан бороться с такой муйнёй, это раз, а два - это нарушение прав потребителя, а поставщик, тот же Google Play пишет, что приложение проверено на безопасность, то всяких специализирующихся на IT-технологиях до и больше, обнаружить такие приложения проще пареной репы, и Google уже бы разорился от претензий, поставляя вирусные приложения.

Если это не так, то хреновы дела в этом мире грешном.

+2
Ответить

@Вадим Крассиб, 

Если это не так, то хреновы дела

Это примерно так, но не совсем. Вы описали идеальный мир, но в реальном мире существует множество "да, но".

Антивирусы обязаны бороться

Антивирус в принципе никак не способен понять, законно ли твои данные уплывают из твоего смартфона или же нет. Ведь у него нет интеллекта. Если это приложение для видеозвонков - очевидно, что данные с видеокамеры (и микрофона) должны отсылаться куда-то в интернет. Антивирус не способен понять, что "вот в этот момент данные записываются и отсылаются, потому что пользователь общается, а вот в этот момент данные отсылаются без его согласия".

Что такое вирус с точки зрения антивируса? Как вообще антивирус работает? Антивирус исходит из той идеи, что в целом приложение добросовестное. Но оно заражено. То есть без ведома пользователя, без ведома создателя приложения, путём каких-то хитрых трюков, в него добавлено дополнительное поведение, которого там не планировалось.

Так вот антивирус ищет следы вот этих вот "хитрых трюков".

Если приложение собирает данные.. помимо... своих фукций

Если сам разработчик (например, сотрудничая со спецслужбами) написал, чтобы приложение так делало, то антивирус не сможет этого найти. С точки зрения антивируса - это нормальное приложение, которое работает так, как и задумано (просто оно задумано быть вредоносным).

обнаружить такие приложения проще пареной репы

Нет. На самом деле это сложно. В некоторых случаях (если это хорошо спрятано) это может быть очень сложно.

Google Play пишет, что приложение проверено на безопасность

Google - не всевидящее око. Он проверяет все приложения антивирусом, сотрудничает с ведущими антивирусными компаниями и т. д. Если вдруг кто-то находит мошеннические программы ("вирусные программы", как вы выразились), Гугл их удаляет, авторов программ банит, в каких-то случаях, наверное, заводятся судебные дела. Но такие программы всё равно периодически находятся (последний раз где-то полгода-год назад о таком читал). Обычно это мелкие, малопопулярные программы.

+2
Ответить

Есть такое, камера заходит с браузера выключить ее к е матери...

0
Ответить

Заклей камеру изолентой и все дела. Когда будет нужна, снимешь. Потом опять наклеишь. А микрофон-да нехай следят. Планировать террористическую акцию я точно буду не у компьютера, а в баре с корешами.

0
Ответить

Конечно в этом мире все за всеми следят

+1
Ответить

Я в трусах хожу,,,,,чо он тама увидит...

+2
Ответить

Фейсбук вполне может подслушивать. Например, один блогер из США специально говорил у телефона, что нужно купить корм кошке. И чуть позже увидел эту рекламу в Фейсбуке, хотя кошки у него не было))
Надеюсь, это провокация...
Просто было у кого, что говорите о чём-то оживлённо и смс приходит по этой теме, например, от банка.

+1
Ответить

@KRONOS, я недавно по телефону обсуждала женские шляпы. После этого захожу в ВК с компа (!) и вижу рекламу шляп! Хотя не искала их в интернете, не смотрела в интернет-магазинах и т.п. (При этом с телефона захожу в ВК через браузер, и авторизация выполнена. А приложения ВК у меня нет)

+2
Ответить

Вот вам примеры
Позавчера говорю жене: давай сегодня приготовим картошку с курицей в духовке. Через 10 минут беру телефон, запускают браузер, и мне в рекламе показывают страницу с рецептом картошки с курицей.

В марте, спрашиваю у матери, работают ли сейчас магазины одежды, нужно купить кросовки. Мать говорит что ей тоже надо в обувной, прорвалась подошва на ботах. Ей через час в телефоне показывают рекламу ремонт подошвы в нашем городе.

+1
Ответить

@Сусанин, ну блин это уже ни в какие ворота...

0
Ответить
Прокомментировать

Этот ответ написан и доступен на

Этот ответ написан и доступен на Яндекс Кью

Здравствуй дорогой друг, на твой вопрос я отвечу утвердительно, обезопасить себя конечно можно, залепляй камеры чёрной изолентой, а микрофоны пластелином, когда надо фоткать отлепляй ленту, когда базарить вытыкай пластилин.

24
-1
Прокомментировать

Я отвечу примерно то же, что Naeel Maqsudov, но короче.

Могут ли следить

Могут. Программа делает то, что заложено в неё авторами этой программы. Если авторы программы хотят следить за пользователями с помощью камеры и микрофона - они могут это сделать.

Далее я буду рассказывать об Android-смартфоне, потому что я знаком с ним намного лучше, чем с айфоном

Система безопасности андроида делает невозможным использование камеры и микрофона без вашего согласия. Если приложению нужны камера и микрофон, андроид спросит у вас разрешение. Вы имеете право согласиться или отказаться. Если вы отказываетесь - программа никоим образом не сможет использовать камеру и микрофон. Если вы даёте согласие - программа отныне может использовать камеру и микрофон в любой момент до тех пор, пока вы не отзовёте своё согласие (отозвать согласие можно, например, через настройки -> приложения: найти там нужное приложение, выбрать "разрешения" и выключить там "камеру" и "микрофон").

как обезопасить себя

Рассчитывать риск. Насколько для вас важно, чтобы информация с камеры и микрофона не попала к посторонним. Считается, что популярным программам доверять можно (не в их интересах сливать ваши данные). Неизвестным программам лучше не доверять.

18
-2

Программа может использовать их и в фоновом режиме или только в моменты пользования этой программой?

+1
Ответить

И в фоновом режиме тоже. Например, у меня есть программа, которой я не до конца доверяю, и в ней мне иногда нужна камера. Она у меня спрашивает разрешение, я разрешаю, а после использования камеры иду в настройки и вручную это разрешение отключаю. В результате в следующий раз, когда нужна камера, она опять спрашивает, я тогда опять разрешаю, а потом опять отключаю, и так каждый раз.

0
Ответить

Ну а в остальном эта программа хорошо работает и без разрешения на использование камеры (поскольку камера там - не главное).

0
Ответить

+1 фобия, + паранойя, спасибо🙃

+1
Ответить

Просто не базарь лишнего.

+1
Ответить
Прокомментировать

Этот ответ написан и доступен на

Этот ответ написан и доступен на Яндекс Кью

Если под следить понимается делать снимки и записывать аудио отправляя их на удаленный сервер , то вполне могут. Проблемы в этом нет. Обезопасить себя можно только избавившить от устройства(запрет устройству делать какие-то действия через настройки бессмысленен).

6
0
Прокомментировать

Дополню ответы Наиля и Александра. Ещё в телефоне есть так называемый загрузчик (аналог BIOS в PC), который является программным посредником между операционной системой и аппаратным оборудованием телефона. Этот загрузчик имеет безусловный доступ ко всем ресурсам системы (камера, микрофон, сотовый передатчик, Wi-Fi, Bluetooth и т.д. ) и на него не распространяются Ваши запреты в настройках ОС. Код этого загрузчика не публикуется что именно он делает помимо "посреднических услуг" известно только производителю. Именно в этом загрузчике вполне могут быть как случайные (ненамеренные) уязвимости, так и "неслучайные" - специально оставленные производителем для несанкционированного доступа. О том, что Ваш телефон принимает или передаёт что-то в загрузчике Вы не узнаете никак.

Чисто теоретически, возможно даже специальное создание подобной уязвимости в обмен на национальную сертификацию (грубо говоря, значок "РСТ" (Росстандарт, разрешение на официальные продажи в РФ) дадут только, если производитель встроит во все экземпляры доступ для правоохранительных органов).

Если у Вас нет паранойи - это не значит, что за Вами не следят.

8
-3

В общем, да. Также как и не может быть уверенности, что аналогичные закладки не оставил сам Гугл где-то в недрах разработанного им Андроида. Однако, логично ожидать, что компании такого масштаба не будут размениваться на мелочи и эти закладки будут использованы только для каких-то особенно значимых случаев и персон. Так что президентам, министрам и т. п., может, и следует беспокоиться, а остальным - вряд ли.

+5
Ответить

Ну это не особо и мелочи - вон китайцы шпионские чипы в обычное сетевое оборудование встраивают, почему точно так же не оставлять "дыру" во всех телефонах. Чип по крайней мере на плате невооружённым глазом видно видно, а дыру в программе не только не видно, но и отмазка всегда есть, что недостаточно протестировали и тестеры виноваты.

У Гугла "официальный" сборщик данных - Google Services Framework. Они даже не шифруются, а цинично и тупо собирают всё что могут собрать.

Опять же, во всём мире "в моде" сбор данных, почему производители оборудования должны в стороне оставаться?

0
Ответить
Ещё 1 комментарий

почему производители оборудования должны в стороне оставаться
Потому что тот сбор данных, который "в моде" - это сбор анонимной статистики (без личных данных). Пользователь даёт на это согласие в соглашении на использование приложения/сервиса.

А сбор данных, который подразумевается в этом вопросе - это противозаконно. Поэтому крупные компании ни за что не признаются публично, что они это делают. Если и будут какие-то сливы данных, то только тайком и по особым случаям. Рисковать репутацией ради рядовых пользователей глупо.

0
Ответить

Не тешьте себя иллюзиями. "Анонимная статистика" у Гугла жёстко привязана к вашему аккаунту. А у аккаунта есть и имя, и фамилия, и телефон, и адрес почты, и кредитка. И собирает или, по крайней мере, анализирует Гугл всё - содержимое почты, ваши маршруты передвижения, знакомства и контакты, поиски в вебе, запросы голосового поиска, содержимое фото и видео, телефонные звонки.

А вопрос изначально про незаконный доступ, который производитель тоже сделает "анономным" и, разумеется, для "улучшения качества". И завуалированно вскользь упомянет в лицензионном соглашении.

-2
Ответить

Нет, это вы уже в одну кучу начали всё валить.

Маршруты, контакты и поиски в вебе - это ваши личные данные, которые Гугл не передаёт никому, кроме вас. Это то же самое, что личные сообщения в ВКонтакте, содержимое писем в email-ах и т.п. Технически администраторы Гугла могут получить доступ к этим вашим данным, но им запрещено это делать кроме как для того, чтобы решить какие-то проблемы с работой сайта/сервиса. В случае, когда становится известно об утечках через таких админов - это всегда скандал, этих сотрудников всегда увольняют, а перед пользователями очень сильно извиняются.

Анонимная статистика, о которой говорю я - это ваши данные, которые предварительно были анонимизированы и объединены с другими анонимными данными в соответствии с лицензионным соглашением. Эти данные компания имеет право использовать и постоянно использует (анализирует, информирует бизнес-партнёров и т.п.). Эти данные пользователь отдаёт добровольно.

То есть,  это совершенно разные вещи. Анонимная статистика законна. Кража личных данных (маршруты, контакты, запросы) незаконна.

Вы зря делаете вид, что это одно и то же.

Это вопрос доверия. Такой же вопрос доверия, как тот, когда вы покупаете входную дверь в магазине и верите, что магазин не придёт обворовывать вашу квартиру пока вас нет. Магазину нет смысла это делать, это слишком рискованно, их бизнес не в том, чтобы воровать. Также и с Гуглом и другими - их бизнес не в том, чтобы воровать у вас данные.

0
Ответить

Я с Вами полностью согласен. Это вопрос доверия и Гуглу с Эпплом я не доверяю.

-2
Ответить
Прокомментировать
Читать ещё 6 ответов
Ответить
Читайте также на Яндекс.Кью
Читайте также на Яндекс.Кью