Za każdym razem, gdy zezwalasz aplikacjom na iPhone'a na dostęp do aparatu, aplikacja może potajemnie robić zdjęcia i nagrywać filmy, dopóki aplikacja jest na pierwszym planie, ostrzegł w środę badacz bezpieczeństwa.
Oznacza to, że nawet jeśli nie widzisz „otwartego” aparatu w postaci wizjera ekranowego, aplikacja może nadal robić zdjęcia i nagrywać filmy. Nie wiadomo, ile aplikacji obecnie to robi, ale Krause stworzył aplikację testową jako dowód słuszności koncepcji.
To zachowanie umożliwia niektóre aplikacje „szpiegowskie”, takie jak Stealth Cam i Easy Calc - Camera Eye istnieć. Ale nawet jeśli to zachowanie jest dobrze znane programistom iOS i zapalonym użytkownikom, warto pamiętać, że wszystkie aplikacje, które mają uprawnienia do aparatu, mogą technicznie robić zdjęcia w ten sposób.
„To coś, o czym większość ludzi nie ma pojęcia, ponieważ uważają, że kamera jest używana tylko wtedy, gdy widzą zawartość kamery lub miga dioda LED” - powiedział Krause w rozmowie z Motherboard w bezpośredniej wiadomości na Twitterze. Krause obecnie pracuje w Google, ale przeprowadził i opublikował te badania niezależnie od swojej tam pracy.
Co gorsza, w przeciwieństwie do komputerów Mac, które świecą stałym zielonym światłem, gdy aparat jest aktywny, iPhone nie ma mechanizmu wskazującego użytkownikowi, że aparat jest włączony.
„Możesz uzyskać pełny dostęp do obu kamer bez informowania o tym użytkownika” - powiedział mi Krause.
Aby przetestować tę funkcjonalność, Krause utworzył niestandardową aplikację o nazwie „watch.user” i udostępnił mi to. Zainstalowałem go na swoim iPhonie i zweryfikowałem, że aplikacja zrobiła mi zdjęcia, gdy tylko je przewijałem, a nawet uruchomił ukryty silnik rozpoznawania twarzy.
wpDiscuz