Egy Google mérnök riasztó hibát fedezett fel az iOS rendszerben, amely lehetővé teszi bármely iPhone kameraalkalmazás számára, hogy titokban fotókat készítsen és videókat rögzítsen. Ezeket csendben fel lehet tölteni az Ön engedélye nélkül, és fogalma sincs arról, hogy ez megtörténik.
Az iOS a legbiztonságosabb és legbiztonságosabb mobil operációs rendszer. Az Apple óriási munkát végzett a rosszindulatú programok visszaszorításában és a biztonsági rések gyors kijavításában. De bizonyos funkciók figyelmen kívül hagyása azt jelenti, hogy továbbra is ügyes támadások veszélye fenyeget bennünket.
Felix Krause, aki nemrég fedezte fel egy másik hiba az Apple ID -ben, megállapította, hogy minden olyan iPhone -alkalmazás, amely engedélyezi a fényképezőgép elérését, fényképeket és videókat készíthet és tölthet fel az Ön tudta vagy hozzájárulása nélkül.
Használhatják mind az elülső, mind a hátrafelé néző kamerákat, élő közvetítésben videofolyamot az interneten keresztül, és akár valós idejű arcfelismerést is futtathatnak a funkciók és kifejezések észlelésére.
Ez komoly probléma
Vannak kissé ártatlan módszerek, amelyekkel ez a fajta gyakorlat alkalmazható. Például egy alkalmazás figyelheti az arckifejezéseit, hogy érzékelje a hangulatát, majd tartalmat kínálhat ennek alapján. Ennek azonban soha nem szabad megtörténnie az Ön beleegyezése és figyelmeztetés nélkül.
És rengeteg más rosszindulatú forgatókönyv is létezik. Milyen gyakran használja a telefont a fürdőszobában? Folytatná ezt, ha tudná, hogy az interneten keresztül élőben közvetíthet mindent, amit csinál?
Krause felsorol egy csomó dolgot, amit a fejlesztők ezzel a szabadsággal tehetnének, és mind hihetetlenül aggasztóak.
Egy dologra emlékezni kell
Fontos megjegyezni, hogy a kameraalkalmazások csak akkor készíthetnek fényképeket, ha aktívak az előtérben (amikor használja őket). Nem tudnak fényképeket készíteni vagy videót rögzíteni, ha a háttérben vannak, és más alkalmazásokat használ.
Akkor nem kell attól tartania, hogy kémkednek, ha nincsenek megnyitva a kameraalkalmazások. De amikor egyet használ, akkor lehet, hogy képeket készítenek és videót rögzítenek az Ön tudta nélkül. És ki tudja, hová fog ez kerülni.
És ne felejtsük el, hogy mindenféle alkalmazás rendelkezik kamerával. Valószínűleg engedélyt ad olyan dolgokra, mint a Facebook Messenger, a WhatsApp és sok más cím, amelyek lehetővé teszik képek és videók megosztását.
A Krause létrehozott egy iOS -alkalmazást, amely bemutatja ezt a problémát. Nem érhető el az App Store -ból, de „nagyon egyszerűen klónozza a repót és futtassa a saját eszközén ” - magyarázza.
Miután megnyitotta és bizonyította a kamera engedélyeit, egy hírcsatorna jelenik meg egy hamis közösségi hálózati alkalmazásban. Ahogy végiggörgeted, látni fogod, hogy az arcod képei tele lesznek, amelyek csendben készülnek a háttérben.
"Rájössz, hogy egész idő alatt rögzítettél, és ezzel együtt az alkalmazás egy arcfelismerő algoritmust futtatott az arcvonások észlelésére" - mondja Krause.
Meg tudja védeni magát
Krause néhány dolgot is felsorol, amelyekkel védekezhet. A legegyszerűbb megoldás az, ha visszavonja a kamera hozzáférését a harmadik féltől származó alkalmazásoktól, és csak az Apple által biztosított beépített kamerát használja.
Alternatív megoldásként használhat matricákat az iPhone kameráinak lefedéséhez, amíg használni nem szeretné őket.
Ennek egyetlen valódi javítását az Apple -nek kell biztosítania. Krause azt javasolja, hogy lehetőségünk legyen ideiglenes hozzáférést biztosítani (pl. Egy fénykép készítése és megosztása). Vagy egy ikon az állapotsorban, amely azt jelzi, amikor a kamera aktív.
A másik megoldáshoz hardvermódosításra lenne szükség: LED hozzáadása az iPhone fényképezőgép lencséi mellé, amely világít használat közben. Az Apple már ezt teszi a Mac -eken.
