Een Google-technicus heeft een alarmerende fout in iOS ontdekt waardoor elke iPhone-camera-app in het geheim foto's en video's kan maken. Deze kunnen dan rustig worden geüpload zonder uw toestemming, en u heeft geen idee dat het gebeurt.
iOS wordt beschouwd als het veiligste en veiligste mobiele besturingssysteem. Apple heeft geweldig werk verricht door malware te bestrijden en kwetsbaarheden snel te verhelpen. Maar door onoplettendheid in bepaalde functies lopen we nog steeds het risico op slimme aanvallen.
Felix Krause, die onlangs ontdekte nog een fout in Apple ID-prompts, heeft geconstateerd dat elke iPhone-app met toestemming voor toegang tot uw camera foto's en video's kan maken en uploaden zonder uw medeweten of toestemming.
Ze kunnen zowel de camera aan de voor- als aan de achterkant gebruiken, een videofeed live streamen via internet en zelfs realtime gezichtsherkenning uitvoeren om functies en uitdrukkingen te detecteren.
Dit is een serieus probleem
Er zijn enigszins onschuldige manieren waarop dit soort praktijken kunnen worden gebruikt. Een app kan bijvoorbeeld uw gezichtsuitdrukkingen volgen om uw stemming te detecteren en vervolgens daarop gebaseerde inhoud aanbieden. Maar dit mag nooit gebeuren zonder uw toestemming en een waarschuwing wanneer het gebeurt.
En er zijn tal van andere scenario's die schadelijker zijn. Hoe vaak gebruikt u uw telefoon in de badkamer? Zou je dit blijven doen als je wist dat het alles wat je doet via internet live zou kunnen streamen?
Krause somt een aantal dingen op die ontwikkelaars met deze vrijheid kunnen doen, en ze zijn allemaal ongelooflijk zorgwekkend.
Eén ding om te onthouden
Een belangrijk punt om te onthouden is dat camera-apps alleen foto's kunnen maken als ze actief zijn op de voorgrond (wanneer je ze gebruikt). Ze kunnen geen foto's maken of video opnemen als ze op de achtergrond zijn en je andere apps gebruikt.
U hoeft zich dan geen zorgen te maken dat u wordt bespioneerd als u geen camera-apps heeft geopend. Maar als u er een gebruikt, kunnen ze zonder uw medeweten afbeeldingen maken en video opnemen. En wie weet waar dat eindigt.
En vergeet niet dat allerlei apps cameratoegang hebben. Je zult waarschijnlijk toestemming geven voor zaken als Facebook Messenger, WhatsApp en tal van andere titels waarmee je afbeeldingen en video kunt delen.
Krause heeft een iOS-app gemaakt die dit probleem demonstreert. Het is niet verkrijgbaar in de App Store, maar je kunt "heel gemakkelijk" kloon de repo en voer het uit op uw eigen apparaat”, legt hij uit.
Nadat je het hebt geopend en de camerarechten hebt bewezen, krijg je een nieuwsfeed te zien in een nep-app voor sociaal netwerk. Terwijl je er doorheen bladert, zie je dat het wordt gevuld met afbeeldingen van je gezicht, die stilletjes op de achtergrond worden gemaakt.
"Je realiseert je dat je de hele tijd bent opgenomen, en daarmee heeft de app een gezichtsherkenningsalgoritme uitgevoerd om gelaatstrekken te detecteren", zegt Krause.
Je kunt jezelf beschermen
Krause somt ook enkele dingen op die u kunt doen om uzelf te beschermen. De eenvoudigste oplossing is om de cameratoegang van apps van derden in te trekken en alleen de ingebouwde camera van Apple te gebruiken.
Je kunt ook stickers gebruiken om de camera's van je iPhone te bedekken totdat je ze wilt gebruiken.
De enige echte oplossing hiervoor moet door Apple worden geleverd. Krause suggereert dat we de mogelijkheid moeten hebben om tijdelijke toegang te verlenen (bijvoorbeeld om één foto te maken en te delen). Of een pictogram in de statusbalk dat aangeeft wanneer de camera actief is.
De andere oplossing zou een hardwareaanpassing vereisen: het toevoegen van een LED naast de cameralenzen van de iPhone die oplicht wanneer ze in gebruik zijn. Apple doet dit al op Macs.
