En Google -ingeniør har opdaget en alarmerende fejl i iOS, der tillader enhver iPhone -kamera -app i hemmelighed at tage fotos og optage videoer. Disse kan derefter stille og roligt uploades uden din tilladelse, og du aner ikke, at det sker.
iOS betragtes som det sikreste og sikreste mobile operativsystem. Apple har gjort et fantastisk stykke arbejde med at bekæmpe malware og hurtigt rette sårbarheder. Men tilsyn med visse funktioner betyder, at vi stadig er i fare for kloge angreb.
Felix Krause, som for nylig opdagede en anden fejl i Apple ID -prompts, har fundet ud af, at enhver iPhone -app med tilladelse til at få adgang til dit kamera kan tage og uploade fotos og videoer uden din viden eller samtykke.
De kan bruge både de forreste og bageste kameraer, live stream et videofeed over internettet og endda køre ansigtsgenkendelse i realtid til at registrere funktioner og udtryk.
Dette er et alvorligt problem
Der er noget uskyldige måder, hvorpå denne form for praksis kan bruges. For eksempel kan en app overvåge dine ansigtsudtryk for at registrere dit humør og derefter tilbyde indhold baseret på det. Men dette bør aldrig ske uden dit samtykke og en advarsel, når det sker.
Og der er masser af andre scenarier, der er mere ondsindede. Hvor ofte bruger du din telefon på badeværelset? Ville du fortsætte med at gøre det, hvis du vidste, at det kunne være live-streaming af alt, hvad du gør over internettet?
Krause lister en masse ting udviklere kunne gøre med denne frihed, og de er alle utroligt bekymrende.
En ting at huske
Et vigtigt punkt at huske er, at kameraapps kun kan tage fotos, når de er aktive i forgrunden (når du bruger dem). De kan ikke tage fotos eller optage video, når de er i baggrunden, og du bruger andre apps.
Du behøver ikke bekymre dig om at blive spioneret, når du ikke har kameraapps åbne. Men når du bruger en, kan de snappe billeder og optage video uden din viden. Og hvem ved, hvor det ender.
Og glem ikke, at alle slags apps har kameraadgang. Du vil sandsynligvis give tilladelse til ting som Facebook Messenger, WhatsApp og masser af andre titler, der lader dig dele billeder og video.
Krause har oprettet en iOS -app, der demonstrerer dette problem. Det er ikke tilgængeligt fra App Store, men du kan “meget let klon repoen og kør det på din egen enhed, ”forklarer han.
Efter at have åbnet den og bevist kameratilladelser, bliver du præsenteret for et nyhedsfeed i en falsk app til sociale netværk. Når du ruller igennem det, vil du se det blive fyldt med billeder af dit ansigt, som stille og roligt tages i baggrunden.
"Du indser, at du er blevet optaget hele tiden, og med det kørte appen en algoritme til ansigtsgenkendelse for at registrere ansigtstræk," siger Krause.
Du kan beskytte dig selv
Krause viser også nogle ting, du kan gøre for at beskytte dig selv. Den enkleste løsning er at tilbagekalde kameraadgang fra tredjepartsapps og kun bruge det indbyggede kamera fra Apple.
Alternativt kan du bruge klistermærker til at dække din iPhones kameraer, indtil du vil bruge dem.
Den eneste rigtige løsning til dette skal leveres af Apple. Krause foreslår, at vi skal have mulighed for at give midlertidig adgang (f.eks. At tage og dele et foto). Eller et ikon på statuslinjen, der viser, når kameraet er aktivt.
Den anden løsning ville kræve en hardwareændring: Tilføjelse af en LED sammen med iPhones kameralinser, der lyser, når de er i brug. Apple gør dette allerede på Mac'er.