Puhelimen oletusselain ottaa tietyin väliajoin kuvankaappauksia esillä olevista internet-sivuista, jotka tallennetaan sitten puhelimen omaan flash-muistiin tai muistikortin emmc-kansioon. Selaimessa ei ole tiettävästi mitään toimintoa kuvien ottamisen estämiseksi, eikä kuvien poistaminen onnistu selaimen kautta, vaan kuvien poistamiseksi puhelin on liitettävä tietokoneeseen tai käytettävä esim. Astro File Manager -sovellusta.
Boy Genius Report -sivuston kokeilun perusteella kuvankaappauksia oli kertynyt puhelimeen mm. Facebookista ja verkkopankista, joten kuvankaappaustoiminto ei sivuuta edes HTTPS-salausta käyttäviä sivustoja.
Droid Incrediblen ohella vastaavaa on havaittu HTC:n Desire- ja EVO 4G -puhelimien kanssa, mutta esim. Heron kohdalla kuvankaappauksia ei tallenneta.
Koska tehdasasetusten palauttaminen ei poista näitä kuvia, voi arkaluontoista tietoa päätyä toisaalle esim. puhelinta eteenpäin myytäessä. Lisäksi pahantahtoiset tahot voisivat kehittää haittaohjelmia kyseisiin puhelimiin, jotka lähettäisivät näitä kuvia vaikkapa internetin kuvasivustoille kaikkien ihailtaviksi.
Kommentit (23)
Liekö nää jotain esikatselukuvia mitä selain sitten esittää jossain alutussivulla? Samallaisia mitä vaikkapa PC:llä Chrome tai Opera näyttää alotussivulla?
Vai mihin niitä kuvia oikeen käytetään jos ei tuohon?
Itse veikkaisin kirjanmerkkien screenshotteja..suhteellisen tuomitsevaa uutisointia tuolla tutkimusmateriaalilla.
Nii uutisesta jäi nyt vähän auki että mitä varten noita kuvia otellaan.. ennen uutisen loppuunpääsyä tuli ajatus että kuvat lähetetään jonnekin htc:lle mutta näinhän ei olekaan.. jos jossain enemmän tietoa asiasta niin joku voisi infota, mihin käyttöön htc nuo kuvat ottaa?
Tuo BGR:n artikkeli on ihan fuulaa, tutkimme asiaa Androidsuomi.fi:ssä ja tässä meidän vastine asiaan: http://blog.androidsuomi.fi/2010/06/boy-...en-keskuudessa/
Saat*nan saat*na, jotain se Desire kyllä näyttää keräilevän.
Löytyy kansioista .bookmark_thumb1 & .htcnews kansioista ainakin Desirestä.
Mutta tuskimpa nuo nyt kauheasti tuolla haittaa..? Kukapa nyt ei muistikorttia alustaisi jos puhelimen myy eteenpäin.
Desiressä näyttää löytyvän kansio
/sdcard/.bookmark_thumb1
Sieltä voi poistaa thumbit jos ahdistaa.
Kohta Google (tai toisin sanoen Pentagon) tietää kaiken kaikista.
Mielummin ehkä kuitenkin visuaaliset bookmarkit kuin ilman. Tosin en ymmärrä miksi kuvia otetaan satunnaisesti bookmarkien lisäämisen jälkeenkin.
Googlen tapauksessa on kuitenkin ilmeistä, että vakoiluasiat paisuvat aina pullataikinan tavoin.
@4 stsfin
Mikä tuossa BGR:n artikkelissa on fuulaa?
Olette näköjään jo korjanneet sinne Androidsuomi vastineen myös että itseasiassa asia on juuri niinkuin BGR:n artikkeli kertookin, eli teidän omia sanojanne lainaten:
"Otimme kuitenkin asiasta selvää ja todistettavasti data tallennetaan muistikortille, jonka ei ole tarkoitus pyyhkiytyä tehdasasetusten palauttamisella... Lisäys: Droid incredible sisältää sisäisen muistikortin, mutta tässäkin tapauksessa tämän formatointi ennen myyntiä riittää tietoturvan voimassa pitämiseen"
Eli mikä BGR:n jutussa on fuulaa? resetointi ei poista niitä kuvakaappauksia, vaan ne poistuvat ainoastaan manuaalisesti poistamalla tai formatoimalla koko muistin.
On se ruutukaappausten keräämisen tarkoitus mikä tahansa, niin esim verkkopankeista ei kyllä missään olosuhteissa saisi moisia tallennella. Eli toi on vakava tietoturvaongelma, Toiminnon pitäisi ehdottomasti ohittaa kaikki salatut HTTPS-sivustot.
Sama juttu HTC Legendissä
Kortin tai muistin formatointi ei riitä tietojen poistamiseksi. Kortti pitää ylikirjoittaa ainakin seitsemän kertaa, niin sitten voidaan pitää kohtuullisen varmana, ettei tietoja enää pystytä urkkimaan erilaisilla palautusohjelmilla.
12@
>Kortti pitää ylikirjoittaa ainakin seitsemän kertaa, niin sitten
>voidaan pitää kohtuullisen varmana,
Miksi KORTTI pitää ylikirjoittaa ainakin SEISEMÄN kertaa ?
Herra Omenakara on tarjonnut ipadit pojille uutisoinnista.
@4
Hienosti käänsitte vian ominaisuudeksi!
@15
Niin käänsivät. Huomaa taas fanipoikien taistelun. Mielestäni tuommoiset asiat on kyllä hyvä pistää julkisuuteen oli firma mikä tahansa.
Se google urkkii kaiken mahdollisen tietoonsa ja vilä vähän enemmänkin
Vastaa
15@
>Hienosti käänsitte vian ominaisuudeksi!
Sentäs parempi kuvaus asiasta kuin tämä sensaatio hakuinen "uutinen"
Mutta 4@ linkittämän jutun toteamus
>"Tietoturvariskiä ei siis ole!"
On todella arveluttava, jos laite talentaa kuvakaapauksen nettisivusta ja tallentaa sen laitteen muistiin josta se on käyttäjän katsottavissa, niin tietoturva riski se on, joka voi johtaa jopa vakaviin lain rokkimisiin käyttäjän toimesta.
Laitteen haltija esim. kirjanmerkkaa tietyn sivun/osoitteen, lainaa laitetta tiedostamatta tai jopa tarkoituksella jollekkin toiselle joka surffailee ko sivuilla josta tallennetaan tilanne laitteen muistiin. ja joka ei poistu vaikka lainaaja oikeaoppisesti surffailun jälkeen poistaisi välimuistin.
Jos tämän jälkeen laitteen omistaja "vahingossa" menee tutkaileen ko. temp tiedostoja....
Ei uutisen laite tietenkään ole ainoa joka tallentaa sivujen pienoiskuvia
Kyllä tämä on vika, koska ko. "ominaisuudesta" ei asiakkaille ole aiemmin kerrottu, eikä sitä saa pois päältä.
Pitäydyn Nokian puhelimissa. Ainakin nyt tiedän mitä puhelinmerkkiä en tule ikinä ostamaan.
Pitäydyn Nokian puhelimissa. Ainakin nyt tiedän mitä puhelinmerkkiä en tule ikinä ostamaan.
@20.. voit vaikka vaihtaa selainta niin ko "ominaisuus" häviää.. mitä haittaa tuosta on.. luultavammin ón juuri kirjanmerkkienesikatselu kuvia nuo tjsp.. dophin hd vai mikä selain nyt olikaan niin on hyvä vaihtoehto
ja vuoden loppuun mennesseä pitäisi firefoxiltakin tulla selain droidille (fennec)
Afterdawnin toimitus on taas julkaisut huhut ilman sen kummemmin omaa näkemystä käyttämättä.
Afterdawnista on tulossa/tullut eniten rahaa antavalle hyvä markkinointipaikka. Se josta ei saa tuloja, julkaistaan vähän mitä sattuu. Sellainen kuva lukijalle alkaa välittymään.