C'è un'app Android chiamata ANeko , che consente a un simpatico gatto correre intorno al tuo schermo L'app non richiede autorizzazioni speciali. Quando l'ho iniziato, ero spaventato per diversi motivi:
-
Sovrascrive la schermata iniziale e qualsiasi altra schermata con la sua simpatica icona a forma di gatto, che pensavo non fosse possibile.
-
Il gatto corre anche intorno alla schermata di accesso, che pensavo sarebbe stata un'area appositamente protetta.
-
L'app ANeko riceve qualsiasi evento touch da qualsiasi app, anche se con coordinate (0.0.0.0).
-
L'app ANeko riceve persino eventi touch dalla schermata di accesso.
Ora ANeko è solo un'app giocattolo e sembra fare esattamente quello che dice il suo codice su GitHub. Ma chi sa se il binario corrisponde veramente al codice?
Esistono casi di utilizzo legittimo di queste funzionalità (overpainting, sondaggio di eventi tattili)?
Come posso, come utente normale, proteggermi da tutti gli eventi tattili registrati e analizzati? Poiché anche un video di una borsa di patatine può rivelare registrazioni audio, penso che registrando i tempi degli eventi tattili , potrebbe essere possibile indovinare il PIN, le password o i modelli di utilizzo tipici.