Беспокойные новости поступили от австрийского разработчика Google Феликса Краузе, который обнаружил, что если дать приложению доступ к камере, то это, по сути, становится разрешением шпионить за пользователями – фотографировать их, вести прямую запись передней камерой, и так далее.
iPhone может вести съёмку пользователя без его ведома
Когда приложение требует предоставить доступ к камере (например, чтобы сделать снимок для профиля), оно также получает возможность активировать камеру в любой момент и передавать информацию. По словам Краузе, подобная дыра в безопасности может эксплуатироваться недобросовестными разработчиками.
Система разрешений присутствует на Android. Более того, недавно Google удалила несколько приложений, которые записывали на видео пользователей без разрешения.
Краузе отметил, что если на компьютерах Mac есть зелёный индикатор, который предупреждает, когда идёт запись, то на iPhone ничего такого нет, и знать, когда идёт несанкционированная запись, нельзя.
Разрешения действуют на основную и переднюю камеры. В последней версии iOS разрешения обрели ещё больший вес, ведь смартфон может распознавать эмоции пользователя.
В самой системе разрешений проблем нет – она работает, как задумано. Но Краузе уверен, нынешняя система позволит злоумышленникам найти лазейки.
Краузе продемонстрировал своё утверждение, создав небольшое приложение, которое фотографировало пользователя каждую секунду и использовало технологию распознавания лица, чтобы знать, кто именно пользуется девайсом.
Австриец считает, что нужно ввести «ограниченные права». Например, давать доступ к камере во время настройки приложения, а затем их сразу забрать. Также Краузе отметил что нужен индикатор, который сообщает, когда ведётся съёмка.
Как посмотреть все приложения, у которых есть доступ к камере:
- Найдите настройки конфиденциальности
- Откройте «Камера», где будет видно все приложения с доступом
- Уберите галочку с приложений, которым не доверяете
Источник: Krausefx