lans.by

iOS-приложения могут шпионить за пользователем с помощью камеры

Исследователь безопасности Феликс Краузе (Felix Krause) заявил, что способ, которым программное обеспечение Apple предоставляет доступ к камере и видеозаписи, дает приложениям возможность шпионить за пользователями без каких-либо уведомлений или предупреждений.

По словам Краузе, поскольку Apple требует от пользователя предоставить доступ к камере только один раз, а затем дает приложению полную свободу действий, не требуя включать какие-либо индикаторы или отправлять уведомления, вредоносное приложение может выйти далеко за пределы предполагаемого уровня доступа.

Пользователи iOS часто предоставляют доступ к камере сразу после загрузки приложения, например, для добавления аватара или отправки фотографии. Такие приложения могут с легкостью отслеживать лицо пользователя, делать снимки или вести трансляцию с основной и фронтальной камеры без ведома владельца устройства, пояснил исследователь.

В случае последней версии iOS, приложения также могут обнаруживать присутствие второго человека, в реальном времени записывать видео и делать фотографии, а также активировать систему распознавания лица.

По словам Краузе, в настоящее время единственный действенный способ предотвратить слежку за пользователем – физически чем-то закрыть камеру, например, непрозрачным скотчем или изолентой. Также исследователь рекомендует не разрешать приложениям доступ к камере, а вручную делать фотографии и импортировать их в приложения.

По мнению эксперта, проблема может быть устранена путем введения Apple разовых разрешений для доступа к камере и добавления неотключаемых индикаторов ее активности. Ранее в этом месяце Краузе обнаружил еще одну уязвимость в iOS, позволяющую похитить данные Apple ID с помощью фальшивого диалогового окна.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *