Разработчик и создатель fastlane.tools Феликс Краузе (Felix Krause) совсем недавно предупреждал о том, как опасны для пользователей iOS могут быть поддельные диалоговые окна, как две капли воды похожие на системные запросы паролей от iCloud, iTunes или GameCenter.

Теперь Краузе обнаружил еще одну неприятную особенность iOS. Как оказалось, любое приложение, имеющее доступ к камере устройства, способно снимать фото и видео, причем это может происходить втайне от пользователя. Исследователь объясняет, что это не баг, ведь именно такое поведение позволяет существовать шпионским приложениям, вроде Stealth Cam и Easy Calc - Camera Eye.

Тем не менее Краузе не на шутку обеспокоен, ведь большинство пользователей вообще не запоминают, какие разрешения они выдавали приложениям. Многие приложения запрашивают доступ к камере сразу после установки, к примеру, чтобы установить аватар.

«Большинство людей понятия о таком не имеют, они считают, что камера используется только тогда, когда с ней работают и видят мигание LED, —  говорит специалист. — Мессенджеры или приложения, работающие с лентами новостей, могут с легкостью отслеживать лицо пользователя, делать снимки, или передавать изображение с фронтальной и основной камеры устройство вовне, без согласия пользователя».

Краузе отмечает, что в новейшей версии iOS приложения также могут автоматически обнаруживать присутствие в кадре второго человека, активировать тулкит, отвечающий за обнаружение лиц, следить за настроением пользователя во время работы с приложением и так далее. В качестве proof-of-concept исследователь представил приложение watch.user, которое делает снимки лица пользователя, пока тот просто прокручивает фид.

Исследователь пишет, что единственный и наиболее надежный способ защиты от такой слежки – физически закрыть чем-то объективы камер. Также он рекомендует отозвать разрешения на доступ к камере для сторонних приложений, а для съемки использовать только встроенное решение. Разработчикам Apple Краузе советует добавить четкую LED-индикацию работы камеры, а также ввести одноразовые разрешения для приложений.

10 комментариев

  1. Аватар

    john_

    26.10.2017 at 21:28

    Это жесть….

    Куда катится iOS???

  2. Аватар

    agaruppa

    27.10.2017 at 01:48

    Вообще то для хакера постить такую желтизну не красиво. На ios есть как минимум два способа запретить это делать. 1. Запрет на доступ к камере, 2. Запрет работать приложению в фоне. Поверьте, на андроиде все гораздо хуже, как бывший пользователь говорю

    • Аватар

      Bz1zik

      29.10.2017 at 23:53

      На андроиде аналогично можно запретить приложению работу в фоне и/или запретить доступ к камере

    • Аватар

      wiskas

      01.11.2017 at 08:57

      то что вы чем-то пользовались, ничего не говорит о том объекте. самое главное прямые руки и голова

  3. Аватар

    Dave123

    27.10.2017 at 06:53

    agaruppa
    То, что публикуют зарубежные СМИ, то они и переводят. Один в один.

  4. Аватар

    Themistocles

    27.10.2017 at 20:41

    Не понимаю о какой led индикации идёт речь? На каком из iphone есть led индикатор??

    • Аватар

      Scvairy

      29.10.2017 at 21:06

      Возможно, индикатор поверх изображения экрана в каком-нибудь углу, говорящий о том, что в данный момент активна камера и/или микрофон? Как если сворачиваешь приложение и вверху целая полоса, но только в самом приложении, и небольшая заметная точка. 🙂

  5. Аватар

    ZSasha

    30.10.2017 at 02:54

    А что — приложения для андроида работают как-то иначе? Им разве что-то мешает делать то же самое??

  6. Аватар

    Shurik-Da

    03.11.2017 at 08:14

    А при чем тут андроид, что в комментах так на него ссылаются?

    Статья непосредственно о iOS и носит информативный характер, а не попытку полить грязью iOS или сравнить с чем-то… И по сути показывает лишь, что уровень пользовательской безопасности у юзверей iOS начал падать.

    При этом если кто-то прежде чем писать комментарии дочитал бы до конца, то увидели, что в статье так же упоминается о возможности избежать несанкционированного использования камеры.
    А про индикатор упоминалось, как о ориентире на работу камеры в целом, а не камер именно на iOS устройствах. Ив канце предложение о добавление данного индикатора, на устройства, что вполне логично, так как данный функционал не будет убран с устройств, а т.к., устройства ориентированы не на продвинутых пользователей, а на массы, то забывать о не грамотности пользователей нельзя, ведь они так же будут жмякать разрешения не глядя и не вдумываясь. Наличие индикатора и его активация с одной стороны может путать, т.к. индикатор будет срабатывать и когда доверенное приложение использует камеру, к примеру для определения вашего настроения. С другой стороны вы точно будете знать, что сейчас активна камера.

    Те кто сталкивался с «Stealth Cam», особенно на ноутбуках помнят, как привлекал внимание индикатор камеры -)

  7. Аватар

    john_

    05.11.2017 at 07:02

    И и кто помешает выдать спецприложениям спецразрешения, которые будут работать в фоне в любом случае?? Как уберу, например выдали разрешение на скриншоты экрана….

Оставить мнение