Google inženieris ir atklājis satraucošu trūkumu operētājsistēmā iOS, kas ļauj jebkurai iPhone kameras lietotnei slepeni fotografēt un ierakstīt videoklipus. Pēc tam tos var mierīgi augšupielādēt bez jūsu atļaujas, un jums nebūs ne jausmas, ka tas notiek.
iOS tiek uzskatīta par drošāko un drošāko mobilo operētājsistēmu. Apple ir paveicis milzīgu darbu, cīnoties pret ļaunprātīgu programmatūru un ātri novēršot ievainojamības. Bet dažu funkciju neievērošana nozīmē, ka mums joprojām ir gudru uzbrukumu risks.
Fēlikss Krauze, kurš nesen atklāja vēl viens Apple ID uzvedņu trūkums, konstatēja, ka jebkura iPhone lietotne ar atļauju piekļūt jūsu kamerai var uzņemt un augšupielādēt fotoattēlus un videoklipus bez jūsu ziņas vai piekrišanas.
Viņi var izmantot gan priekšējo, gan aizmugurējo kameru, tiešraides video plūsmu internetā un pat palaist sejas atpazīšanu reāllaikā, lai noteiktu funkcijas un izteiksmes.
Tā ir nopietna problēma
Ir nedaudz nevainīgi veidi, kā izmantot šādu praksi. Piemēram, lietotne var uzraudzīt jūsu sejas izteiksmes, lai noteiktu jūsu garastāvokli, un pēc tam piedāvāt saturu, pamatojoties uz to. Bet tam nekad nevajadzētu notikt bez jūsu piekrišanas un brīdinājuma, kad tas notiek.
Un ir daudz citu ļaunprātīgāku scenāriju. Cik bieži jūs izmantojat tālruni vannas istabā? Vai jūs turpinātu to darīt, ja zinātu, ka tas varētu tiešraidē straumēt visu, ko darāt internetā?
Krause uzskaita virkni lietu, ko izstrādātāji varētu darīt ar šo brīvību, un tās visas ir neticami satraucošas.
Viena lieta, kas jāatceras
Svarīgi atcerēties, ka kameru lietotnes var uzņemt fotoattēlus tikai tad, kad tās ir priekšplānā (kad tās izmantojat). Viņi nevar fotografēt vai ierakstīt video, kad atrodas fonā un jūs izmantojat citas lietotnes.
Tad jums nav jāuztraucas par izspiegošanu, ja kameras lietotnes nav atvērtas. Bet, kad jūs to izmantojat, tie varētu būt attēlu uzņemšana un video ierakstīšana bez jūsu ziņas. Un kas zina, kur tas beigsies.
Un neaizmirstiet, ka visu veidu lietotnēm ir piekļuve kamerām. Jūs, visticamāk, piešķirsit atļauju tādām lietām kā Facebook Messenger, WhatsApp un daudziem citiem nosaukumiem, kas ļauj koplietot attēlus un video.
Krause ir izveidojis iOS lietotni, kas parāda šo problēmu. Tas nav pieejams no App Store, bet jūs varat “ļoti viegli klonēt repo un palaidiet to savā ierīcē, ”viņš skaidro.
Pēc tā atvēršanas un kameru atļauju pierādīšanas viltus sociālo tīklu lietotnē tiek parādīta ziņu plūsma. Ritinot to, jūs redzēsit, ka tas ir apdzīvots ar jūsu sejas attēliem, kas tiek klusi uzņemti fonā.
"Jūs saprotat, ka esat ierakstīts visu laiku, un līdz ar to lietotne izmantoja sejas atpazīšanas algoritmu, lai noteiktu sejas vaibstus," saka Krause.
Jūs varat sevi pasargāt
Krause arī uzskaita dažas lietas, ko varat darīt, lai sevi pasargātu. Vienkāršākais risinājums ir atsaukt piekļuvi kamerai no trešo pušu lietotnēm un izmantot tikai iebūvēto kameru, ko nodrošina Apple.
Varat arī izmantot uzlīmes, lai pārklātu iPhone kameras, līdz vēlaties tās izmantot.
Vienīgais reālais risinājums tam ir jānodrošina Apple. Krause iesaka, ka mums vajadzētu būt iespējai piešķirt pagaidu piekļuvi (piemēram, uzņemt un kopīgot vienu fotoattēlu). Vai arī ikona statusa joslā, kas parāda, kad kamera ir aktīva.
Citam risinājumam būtu nepieciešama aparatūras modifikācija: pievienojot LED kopā ar iPhone kameru objektīviem, kas iedegas, kad tie tiek izmantoti. Apple to jau dara Mac datoros.