„Google“ inžinierius atrado nerimą keliantį „iOS“ trūkumą, leidžiantį bet kuriai „iPhone“ fotoaparato programai slapta fotografuoti ir filmuoti. Tada juos galima tyliai įkelti be jūsų leidimo ir jūs nė neįsivaizduojate, kad tai vyksta.
„iOS“ laikoma saugiausia ir saugiausia mobiliųjų įrenginių operacine sistema. „Apple“ atliko didžiulį darbą kovodama su kenkėjiškomis programomis ir greitai ištaisydama pažeidžiamumus. Tačiau tam tikrų funkcijų aplaidumas reiškia, kad mums vis dar gresia protingi išpuoliai.
Feliksas Krause, kuris neseniai atrado dar vienas „Apple ID“ raginimų trūkumas, nustatė, kad bet kuri „iPhone“ programa, turinti leidimą pasiekti jūsų fotoaparatą, gali fotografuoti ir įkelti nuotraukas ir vaizdo įrašus be jūsų žinios ar sutikimo.
Jie gali naudoti tiek priekines, tiek galines kameras, tiesiogiai transliuoti vaizdo įrašą internete ir net paleisti veido atpažinimą realiuoju laiku, kad aptiktų funkcijas ir išraiškas.
Tai rimta problema
Yra šiek tiek nekaltų būdų, kaip naudoti tokią praktiką. Pavyzdžiui, programa gali stebėti jūsų veido išraiškas, kad aptiktų jūsų nuotaiką, ir tada pasiūlyti pagal ją turinį. Bet tai niekada neturėtų įvykti be jūsų sutikimo ir įspėjimo, kai tai atsitiks.
Ir yra daug kitų kenksmingesnių scenarijų. Kaip dažnai naudojate telefoną vonioje? Ar ir toliau tai darytumėte, jei žinotumėte, kad visa tai, ką darote, gali būti tiesiogiai transliuojama internetu?
Krause išvardija daugybę dalykų, kuriuos kūrėjai galėtų padaryti su šia laisve, ir jie visi yra neįtikėtinai nerimą keliantys.
Prisiminti vieną dalyką
Svarbu prisiminti, kad fotoaparatų programos gali fotografuoti tik tada, kai jos yra aktyvios pirmame plane (kai jas naudojate). Jie negali fotografuoti ar filmuoti, kai yra fone ir jūs naudojate kitas programas.
Tuomet jums nereikia jaudintis, kad esate šnipinėjami, kai nėra atidarytos kameros programos. Tačiau kai naudojate vieną, jie gali būti vaizdai ir įrašyti vaizdo įrašus be jūsų žinios. Ir kas žino, kur tai baigsis.
Ir nepamirškite, kad visų rūšių programos turi prieigą prie fotoaparato. Tikriausiai suteiksite leidimą tokiems dalykams kaip „Facebook Messenger“, „WhatsApp“ ir daugybei kitų pavadinimų, kurie leidžia bendrinti vaizdus ir vaizdo įrašus.
„Krause“ sukūrė „iOS“ programą, kuri parodo šią problemą. Tai nėra „App Store“, tačiau galite „labai lengvai klonuoti repo ir paleiskite jį savo įrenginyje “, - aiškina jis.
Atidarę jį ir įrodę fotoaparato leidimus, jums pateikiamas naujienų kanalas netikroje socialinio tinklo programoje. Kai jį slinksite, pamatysite, kad jis užpildytas jūsų veido vaizdais, kurie tyliai fotografuojami fone.
„Jūs suprantate, kad visą laiką buvote įrašytas, o kartu su juo programa atliko veido atpažinimo algoritmą, kad aptiktų veido bruožus“, - sako Krause.
Jūs galite apsisaugoti
Krause taip pat išvardija kai kuriuos dalykus, kuriuos galite padaryti, kad apsisaugotumėte. Paprasčiausias sprendimas yra panaikinti prieigą prie fotoaparato iš trečiųjų šalių programų ir naudoti tik įmontuotą „Apple“ pateiktą kamerą.
Arba galite naudoti lipdukus, kad padengtumėte „iPhone“ fotoaparatus, kol norite juos naudoti.
Vienintelis tikras sprendimas tam turi būti „Apple“. Krause siūlo, kad turėtume galimybę suteikti laikiną prieigą (pvz., Nufotografuoti ir pasidalyti viena nuotrauka). Arba būsenos juostos piktograma, rodanti, kai fotoaparatas yra aktyvus.
Kitas sprendimas reikalauja techninės įrangos pakeitimo: pridėkite šviesos diodą šalia „iPhone“ fotoaparato objektyvų, kurie užsidega, kai jie naudojami. „Apple“ tai jau daro „Mac“.
