Android mae’n bendant yn un o’r systemau gweithredu sy’n gwella flwyddyn ar ôl blwyddyn, gan gynnwys o ran diogelu. Fodd bynnag, fel unrhyw OS, aj Android mae ganddo'i fygiau y gall arbenigwyr cyfrifiadurol fanteisio arnynt a'u defnyddio at ddibenion ysgeler. Darganfu gwyddonydd cyfrifiadurol a blogiwr Szymon Sidor dwll yn y system sy'n caniatáu i haciwr dynnu lluniau a fideos heb i chi wybod. Bu cymwysiadau ers amser maith sy'n ceisio tynnu llun heb yn wybod i'r defnyddiwr, ond nid ydynt mor anamlwg â'r un diweddaraf hwn. Hyd yn hyn, roedd y cymwysiadau hyn yn ei gwneud yn ofynnol i'r sgrin fod ymlaen a gall y defnyddiwr eu gweld ymhlith y cymwysiadau agored.
Fodd bynnag, llwyddodd Szymon i raglennu'r cais yn y fath fodd fel ei fod yn rhagori'n llwyr ar yr holl geisiadau "ysbïo" blaenorol. Nid oes angen y sgrin arno hyd yn oed ac nid yw hyd yn oed yn weladwy. Cyflawnodd hyn trwy raglennu cymhwysiad sy'n union 1 × 1 picsel o ran maint, sy'n golygu ei fod bob amser yn rhedeg yn y blaendir ac mae hyn yn caniatáu tynnu lluniau hyd yn oed tra bod y sgrin wedi'i chloi. Ni fyddwch hyd yn oed yn sylwi bod un picsel, oherwydd mae 455 ohonynt fesul modfedd! Mae popeth wedi'i gysylltu â gweinydd preifat, sy'n golygu y gall haciwr edrych ar y lluniau yn syth ar ôl iddynt gael eu tynnu. Fodd bynnag, mae'n amlwg bod Google eisoes yn gyfarwydd â'r gwall hwn ac mae'n debygol iawn y byddwn yn gweld ateb ar gyfer y twll peryglus hwn yn y system.
