วิศวกรของ Google ค้นพบข้อบกพร่องที่น่าตกใจใน iOS ซึ่งทำให้แอปกล้องของ iPhone สามารถแอบถ่ายภาพและบันทึกวิดีโอได้ จากนั้นคุณสามารถอัปโหลดไฟล์เหล่านี้อย่างเงียบ ๆ โดยไม่ได้รับอนุญาตจากคุณ และคุณจะไม่รู้เลยว่ามันกำลังเกิดขึ้น
iOS ถือเป็นระบบปฏิบัติการบนมือถือที่ปลอดภัยที่สุดและปลอดภัยที่สุด Apple ได้ทำงานอย่างหนักในการต่อสู้กับมัลแวร์และแก้ไขจุดอ่อนอย่างรวดเร็ว แต่การกำกับดูแลคุณลักษณะบางอย่างทำให้เรายังคงเสี่ยงต่อการถูกโจมตีอย่างชาญฉลาด
เฟลิกซ์ เคราส์ที่เพิ่งค้นพบ ข้อบกพร่องอื่นใน Apple ID แจ้งพบว่าแอพ iPhone ใด ๆ ที่ได้รับอนุญาตให้เข้าถึงกล้องของคุณสามารถถ่ายและอัปโหลดรูปภาพและวิดีโอโดยที่คุณไม่รู้หรือยินยอม
พวกเขาสามารถใช้ทั้งกล้องหน้าและกล้องหลัง สตรีมวิดีโอสดผ่านอินเทอร์เน็ต และแม้แต่เรียกใช้การจดจำใบหน้าแบบเรียลไทม์เพื่อตรวจจับคุณสมบัติและการแสดงออก
นี่เป็นปัญหาร้ายแรง
มีวิธีที่ค่อนข้างไร้เดียงสาที่สามารถใช้การฝึกแบบนี้ได้ ตัวอย่างเช่น แอปสามารถตรวจสอบการแสดงออกทางสีหน้าของคุณเพื่อตรวจจับอารมณ์ของคุณ แล้วนำเสนอเนื้อหาตามอารมณ์นั้น แต่สิ่งนี้ไม่ควรเกิดขึ้นโดยปราศจากความยินยอมจากคุณ และคำเตือนเมื่อสิ่งนี้เกิดขึ้น
และยังมีสถานการณ์อื่นๆ อีกมากมายที่อันตรายกว่า คุณใช้โทรศัพท์ในห้องน้ำบ่อยแค่ไหน? คุณจะทำต่อไปหรือไม่ถ้าคุณรู้ว่ามันสามารถสตรีมสดทุกสิ่งที่คุณทำผ่านอินเทอร์เน็ตได้
Krause แสดงรายการหลาย ๆ อย่างที่นักพัฒนาสามารถทำได้ด้วยอิสระนี้ และพวกเขาต่างก็กังวลอย่างเหลือเชื่อ
สิ่งหนึ่งที่ต้องจำ
จุดสำคัญข้อหนึ่งที่ต้องจำไว้คือแอปกล้องถ่ายรูปสามารถถ่ายภาพได้เฉพาะเมื่อมีการใช้งานในเบื้องหน้า (เมื่อคุณใช้งาน) พวกเขาไม่สามารถถ่ายภาพหรือบันทึกวิดีโอเมื่ออยู่ในพื้นหลังและคุณกำลังใช้แอพอื่น
คุณไม่ต้องกังวลว่าจะถูกสอดแนมเมื่อคุณไม่ได้เปิดแอปกล้องไว้ แต่เมื่อคุณใช้งานอยู่ พวกมันอาจถ่ายภาพและบันทึกวิดีโอโดยที่คุณไม่รู้ตัว และใครจะรู้ว่ามันจะจบลงที่ใด
และอย่าลืมว่าแอพทุกประเภทสามารถเข้าถึงกล้องได้ คุณอาจจะได้รับอนุญาตให้ทำสิ่งต่างๆ เช่น Facebook Messenger, WhatsApp และชื่ออื่นๆ มากมายที่ให้คุณแชร์รูปภาพและวิดีโอได้
Krause ได้สร้างแอป iOS ที่แสดงปัญหานี้ ไม่สามารถใช้ได้จาก App Store แต่คุณสามารถ “ง่ายมาก โคลน repo และเรียกใช้บนอุปกรณ์ของคุณเอง” เขาอธิบาย
หลังจากเปิดและพิสูจน์สิทธิ์ของกล้องแล้ว คุณจะเห็นฟีดข่าวในแอปโซเชียลเน็ตเวิร์กปลอม เมื่อคุณเลื่อนดู คุณจะเห็นภาพใบหน้าของคุณเต็มไปด้วยภาพซึ่งถูกถ่ายอย่างเงียบๆ ในพื้นหลัง
"คุณรู้ว่าคุณถูกบันทึกไว้ตลอดเวลา และด้วยแอปนี้ แอปจึงเรียกใช้อัลกอริธึมการจดจำใบหน้าเพื่อตรวจจับลักษณะใบหน้า" Krause กล่าว
ป้องกันตัวเองได้
Krause ยังระบุบางสิ่งที่คุณสามารถทำได้เพื่อปกป้องตัวเอง ทางออกที่ง่ายที่สุดคือการเพิกถอนการเข้าถึงกล้องจากแอพของบริษัทอื่น และใช้เฉพาะกล้องในตัวที่ Apple จัดหาให้เท่านั้น
หรือคุณสามารถใช้สติกเกอร์เพื่อปกปิดกล้องของ iPhone ได้จนกว่าคุณจะต้องการใช้
การแก้ไขที่แท้จริงเพียงอย่างเดียวสำหรับสิ่งนี้ต้องจัดเตรียมโดย Apple Krause แนะนำว่าเราควรจะสามารถให้สิทธิ์การเข้าถึงชั่วคราวได้ (เช่น ถ่ายภาพและแบ่งปันหนึ่งภาพ) หรือไอคอนในแถบสถานะที่แสดงเมื่อกล้องทำงานอยู่
อีกวิธีหนึ่งจะต้องมีการปรับเปลี่ยนฮาร์ดแวร์: การเพิ่ม LED ควบคู่ไปกับเลนส์กล้องของ iPhone ที่สว่างขึ้นเมื่อใช้งาน Apple ทำสิ่งนี้บน Mac แล้ว