Инженер Google обнаружил тревожную уязвимость в iOS, которая позволяет любому приложению камеры iPhone тайно делать фотографии и записывать видео. Затем их можно незаметно загружать без вашего разрешения, и вы даже не догадываетесь, что это происходит.
iOS считается самой безопасной мобильной операционной системой. Apple проделала огромную работу по борьбе с вредоносными программами и быстрому устранению уязвимостей. Но упущения в некоторых функциях означают, что мы все еще подвержены риску хитрых атак.
Феликс Краузе, который недавно обнаружил еще один недостаток в подсказках Apple ID, обнаружил, что любое приложение для iPhone с разрешением на доступ к вашей камере может снимать и загружать фотографии и видео без вашего ведома и согласия.
Они могут использовать как переднюю, так и заднюю камеры, транслировать видео в прямом эфире через Интернет и даже запускать распознавание лиц в реальном времени для обнаружения черт и выражений лиц.
это серьезная проблема
Есть несколько безобидных способов использования такого рода практики. Например, приложение может отслеживать выражение вашего лица, чтобы определять ваше настроение, а затем предлагать контент на его основе. Но это никогда не должно происходить без вашего согласия и предупреждения, когда это происходит.
И есть много других более вредоносных сценариев. Как часто вы пользуетесь телефоном в ванной? Вы бы продолжили это делать, если бы знали, что можно транслировать в прямом эфире все, что вы делаете через Интернет?
Краузе перечисляет множество вещей, которые разработчики могли бы сделать с этой свободой, и все они вызывают невероятное беспокойство.
Одна вещь, чтобы помнить
Важно помнить, что приложения для камеры могут делать снимки только тогда, когда они активны на переднем плане (когда вы их используете). Они не могут снимать фотографии или записывать видео, когда они работают в фоновом режиме, а вы используете другие приложения.
Тогда вам не нужно беспокоиться о том, что за вами будут шпионить, когда у вас не открыты приложения для камеры. Но когда вы его используете, они могут делать снимки и записывать видео без вашего ведома. И кто знает, чем это закончится.
И не забывайте, что доступ к камере есть у всех приложений. Скорее всего, вы дадите разрешение на такие вещи, как Facebook Messenger, WhatsApp и множество других приложений, позволяющих обмениваться изображениями и видео.
Краузе создал приложение для iOS, которое демонстрирует эту проблему. Его нет в App Store, но вы можете «очень легко клонировать репо и запускать его на своем собственном устройстве », - поясняет он.
После его открытия и подтверждения разрешений камеры вам будет представлена лента новостей в поддельном приложении социальной сети. Прокручивая его, вы увидите, что оно заполняется изображениями вашего лица, которые незаметно снимаются в фоновом режиме.
«Вы понимаете, что вас все время записывали, и вместе с этим приложение запускало алгоритм распознавания лиц для определения черт лица», - говорит Краузе.
Ты можешь защитить себя
Краузе также перечисляет некоторые вещи, которые вы можете сделать, чтобы защитить себя. Самое простое решение - отменить доступ к камере для сторонних приложений и использовать только встроенную камеру, предоставленную Apple.
Кроме того, вы можете наклеивать стикеры на камеры вашего iPhone, пока не захотите их использовать.
Единственное реальное решение этой проблемы должно быть предоставлено Apple. Краузе предлагает, чтобы у нас была возможность предоставить временный доступ (например, сделать и поделиться одной фотографией). Или значок в строке состояния, который показывает, когда камера активна.
Другое решение потребует модификации оборудования: добавление светодиода рядом с линзами камеры iPhone, который загорается, когда они используются. Apple уже делает это на Mac.
