Android 应用可以在未经用户同意的情况下捕获图像

在用户对隐私和安全的需求越来越大的时候，的新案例漏洞和问题浮出水面 这次的问题是经过详尽调查后发现使用applications的可能性从终端的摄像头捕获图像甚至视频而用户什么都不知道 espionage的活动已被证明在平台Android​​上是可能的

发现并创建了第一个能够执行此任务的应用程序的研究人员是Szymon Sidor遇到这个问题的计算机科学家为他工作的大学研究不同项目时的想法。因此，几乎是一个偶然的机会，他决定通过终端的摄像头深入研究间谍活动，试图绕过当前强制 preview 显示在终端上的限制屏幕。除了始终能够看到正在运行的应用程序之外，还有摄像头捕获的内容。

在每次错误之后，通过新的尝试，这位研究人员设法创建了自己的应用程序来拍摄照片和视频即使终端有screen off为此，他机敏地求助于Facebook Messenger应用程序，该应用程序允许您在气泡中与Facebook联系人进行对话screen 即使应用程序未被积极使用，因此也没有其过程的记录来提醒用户。于是，利用同样的泡泡系统，他成功闯过了第一关。

然而，还有一个困难的部分，避免在屏幕上显示通过相机捕获的图像。在尝试用其他工具覆盖这些图像或使它们半透明后，Sidor设法将它们表示为just 的一个像素screen 因此，通过将其大小减小到几乎看不到的部分，即使知道去哪里看，这个问题也得到了解决。以这种方式，屏幕的其余部分保持关闭，除了所述negligible pixel 以在用户不知道发生了什么的情况下捕获图像。

这个问题引起的警报与创建允许我们执行此图像捕获的应用程序的可能性有关此外将它们发送到远程服务器 一个问题不仅可以查看用户用他的rear 和 front 捕获的内容camera ，但访问与照片相关的其他数据，例如location 对用户的隐私和安全是一种打击 Google应该采取哪些措施来防止此类间谍应用程序和工具的扩散。

目前在Google Play上有很多试图捕捉间谍图像的应用程序，但是他们没有设法跳过 advisors and notifications 可以让用户知道他的终端可能正在被监视。另一方面，一项完全非法的活动，最近在西班牙发现案件导致逮捕 面对此类违规行为，用户必须继续注意权限，它要求使用 看似简单的应用程序逻辑和常识作为防止安装可疑工具的第一道屏障。