Aplikacje z dostępem do kamery mogą potajemnie śledzić użytkowników
Jak donosi serwis Motherboard, deweloper Felix Krause udowodnił, że aplikacje, które uzyskały dostęp do kamer iPhone'a mogą potajemnie robić zdjęcia i nagrywać użytkowników.
Celem Krausego nie było ujawnienie kolejnego błędu systemu iOS, a jedynie ostrzeżenie użytkowników, że tego rodzaju naruszenie prywatności jest możliwe. Wiele aplikacji instalowanych na iPhone'ach i iPadach wysyła zapytani o zgodę na dostęp do aparatu i zdjęć znajdujących się w pamięci tych urządzeń. Nadanie takich uprawnień ułatwia korzystanie z tych aplikacji.
Jeśli dostęp do aparatu uzyska złośliwa aplikacja, to jest ona w stanie uruchomić przedni lub tylny aparat nawet gdy działa jedynie w tle. Wykonane w ten sposób zdjęcia lub filmy mogą zostać udostępnione w sieci. Co więcej, takie aplikacje są nawet w stanie włączyć oprogramowanie do rozpoznawania twarzy i bez wiedzy użytkownika zidentyfikować emocje, które w danej chwili odczuwa.
Felix Krause stworzył fałszywą aplikację społecznościową o nazwie watch.user, która działa właśnie w taki sposób. Podczas przeglądania tablicy fałszywego serwisu, w pewnym momencie pojawiają się na niej zdjęcia użytkownika zrobione kilka sekund wcześniej. Aplikacja jest nawet w stanie zmapować twarz znajdującą się w kadrze. Działanie aplikacji przedstawione zostało na poniższym filmie.
Istnieje kilka sposobów aby uniknąć niepożądanych efektów działania takich aplikacji. Wśród nich wymienić można fizyczne zasłonięcie obiektywu aparatu, całkowite wyłączanie aplikacji lub cofnięcie wszystkim aplikacjom uprawnień do dostępu do aparatu.
Krause zgłosił już problem do firmy Apple oraz zaproponował kilka rozwiązań tego problemu, np. możliwość nadania tymczasowego dostępu do aparatu lub wyświetlanie komunikatu na pasku statusu zawsze gdy jakaś aplikacja z niego korzysta.
Aby sprawdzić, które aplikacje mają dostęp do aparatu należy w menu „Ustawienia” wybrać zakładkę „Prywatność”. Znajdują się w niej pozycje „Zdjęcia” oraz „Aparat”. To tutaj znajdują się listy aplikacji, które mają dostęp do tych zasobów.
Źródło: MacRumors za Motherboard