De bug werd uitgevonden door Szymon Sidor, die het proces hier uitlegt. Sidor kreeg het voor elkaar om zelf een app te bouwen voor zijn Nexus 5, die zonder het te laten merken foto's kan maken met de voor- of de achtercamera van het toestel. Ook kon Sidor de foto's ongemerkt naar zijn eigen server laten sturen.

Sidor laat het proces in een video zien:

Achtergrond

Wanneer een Android-app toestemming krijgt om foto's te maken, moet daar tijdens het maken van de foto een preview van in beeld komen. Sidor gebruikte echter de techniek die ook apps als Facebook Messenger implementeren, door een proces (de camera) op de achtergrond actief te maken.

Preview

Daarbij liep hij we tegen het probleem aan dat de telefoon daarmee nog steeds een preview weergeeft van de gemaakt foto.

Dat probleem wist Sidor echter te omzeilen door de desbetreffende preview slechts 1x1 pixel groot te maken. "Zeker bij telefoons met een resolutie als de Nexus 5 is dat onmogelijk te zien, zelfs niet als je weet waar je moet kijken", schrijft hij.

Code vrijgeven

Sidor twijfelt nog of hij de broncode van zijn hack vrij gaat geven - in zijn post meldt hij dat hij bang is dat hackers ermee aan de slag gaan voor malafide doeleinden.

Voorkomen

Als je wilt voorkomen dat apps op deze manier foto's van je maken, gelden eigenlijk dezelfde regels die je normaal ook zou moeten volgen. Installeer geen apps die niet uit de officiele Play Store afkomstig zijn, en wees waakzaam voor de permissies die apps vragen voor je ze installeert.