Un inginer Google a descoperit un defect alarmant în iOS care permite oricărei aplicații de pe camera iPhone să facă în secret fotografii și să înregistreze videoclipuri. Acestea pot fi apoi încărcate în liniște fără permisiunea dvs. și nu veți avea idee că se întâmplă.
iOS este considerat cel mai sigur și mai sigur sistem de operare mobil. Apple a făcut o treabă extraordinară de a combate malware-ul și de a remedia rapid vulnerabilitățile. Dar neglijarea anumitor funcții înseamnă că suntem încă expuși riscului de atacuri inteligente.
Felix Krause, care a descoperit recent un alt defect în solicitările ID-ului Apple, a constatat că orice aplicație iPhone cu permisiunea de a vă accesa camera poate face și încărca fotografii și videoclipuri fără știrea sau consimțământul dvs.
Aceștia pot folosi atât camerele frontale, cât și cele din spate, pot transmite în direct un flux video pe internet și chiar pot rula recunoașterea facială în timp real pentru a detecta caracteristici și expresii.
Aceasta este o problemă serioasă
Există modalități oarecum inocente în care acest tip de practică poate fi folosit. De exemplu, o aplicație ar putea monitoriza expresiile faciale pentru a vă detecta starea de spirit, apoi ar putea oferi conținut bazat pe aceasta. Dar acest lucru nu ar trebui să se întâmple niciodată fără consimțământul dvs. și un avertisment când se întâmplă.
Și există o mulțime de alte scenarii care sunt mai rău intenționate. Cât de des vă folosiți telefonul în baie? Ați continua să faceți acest lucru dacă ați ști că poate transmite în direct tot ceea ce faceți pe internet?
Krause enumeră o grămadă de lucruri pe care dezvoltatorii le-ar putea face cu această libertate și toate sunt incredibil de îngrijorătoare.
Un lucru de reținut
Un punct important de reținut este că aplicațiile camerei pot face fotografii numai atunci când sunt active în prim plan (atunci când le folosiți). Nu pot face fotografii sau înregistra videoclipuri când sunt în fundal și folosiți alte aplicații.
Atunci nu trebuie să vă faceți griji că veți fi spionat atunci când nu aveți aplicații de cameră deschise. Însă, atunci când folosiți una, acestea ar putea face fotografii și înregistra videoclipuri fără știrea dvs. Și cine știe unde va ajunge asta.
Și nu uitați că tot felul de aplicații au acces la cameră. Probabil că veți acorda permisiunea pentru lucruri precum Facebook Messenger, WhatsApp și multe alte titluri care vă permit să partajați imagini și videoclipuri.
Krause a creat o aplicație iOS care demonstrează această problemă. Nu este disponibil din App Store, dar puteți „foarte ușor” clonați repo și rulați-l pe propriul dispozitiv ”, explică el.
După deschiderea acestuia și dovedirea permisiunilor camerei, vi se prezintă un flux de știri într-o aplicație falsă de rețea socială. Pe măsură ce îl parcurgeți, îl veți vedea populat cu imagini ale feței dvs., care sunt luate în fundal în liniște.
„Vă dați seama că ați fost înregistrat tot timpul și, odată cu aceasta, aplicația a rulat un algoritm de recunoaștere a feței pentru a detecta trăsăturile faciale”, spune Krause.
Vă puteți proteja
Krause enumeră, de asemenea, câteva lucruri pe care le puteți face pentru a vă proteja. Cea mai simplă soluție este să revocați accesul camerei de pe aplicații de la terți și să utilizați numai camera încorporată furnizată de Apple.
Alternativ, puteți utiliza autocolante pentru a acoperi camerele iPhone până când doriți să le utilizați.
Singura soluție reală pentru acest lucru trebuie furnizată de Apple. Krause sugerează că ar trebui să avem capacitatea de a acorda acces temporar (de exemplu, pentru a face și a partaja o fotografie). Sau, o pictogramă din bara de stare care arată când camera este activă.
Cealaltă soluție ar necesita o modificare hardware: adăugarea unui LED alături de obiectivele camerei iPhone care se aprinde atunci când sunt folosite. Apple face deja acest lucru pe Mac-uri.
