Приложения для iOS, имеющие доступ к камере, могут скрыто снимать фото и видео

Разработчик и создатель fastlane.tools Феликс Краузе (Felix Krause) совсем недавно предупреждал о том, как опасны для пользователей iOS могут быть поддельные диалоговые окна, как две капли воды похожие на системные запросы паролей от iCloud, iTunes или GameCenter.

Теперь Краузе обнаружил еще одну неприятную особенность iOS. Как оказалось, любое приложение, имеющее доступ к камере устройства, способно снимать фото и видео, причем это может происходить втайне от пользователя. Исследователь объясняет, что это не баг, ведь именно такое поведение позволяет существовать шпионским приложениям, вроде Stealth Cam и Easy Calc - Camera Eye.

Тем не менее Краузе не на шутку обеспокоен, ведь большинство пользователей вообще не запоминают, какие разрешения они выдавали приложениям. Многие приложения запрашивают доступ к камере сразу после установки, к примеру, чтобы установить аватар.

«Большинство людей понятия о таком не имеют, они считают, что камера используется только тогда, когда с ней работают и видят мигание LED, —  говорит специалист. — Мессенджеры или приложения, работающие с лентами новостей, могут с легкостью отслеживать лицо пользователя, делать снимки, или передавать изображение с фронтальной и основной камеры устройство вовне, без согласия пользователя».

Краузе отмечает, что в новейшей версии iOS приложения также могут автоматически обнаруживать присутствие в кадре второго человека, активировать тулкит, отвечающий за обнаружение лиц, следить за настроением пользователя во время работы с приложением и так далее. В качестве proof-of-concept исследователь представил приложение watch.user, которое делает снимки лица пользователя, пока тот просто прокручивает фид.

Исследователь пишет, что единственный и наиболее надежный способ защиты от такой слежки – физически закрыть чем-то объективы камер. Также он рекомендует отозвать разрешения на доступ к камере для сторонних приложений, а для съемки использовать только встроенное решение. Разработчикам Apple Краузе советует добавить четкую LED-индикацию работы камеры, а также ввести одноразовые разрешения для приложений.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (10)

  • И и кто помешает выдать спецприложениям спецразрешения, которые будут работать в фоне в любом случае?? Как уберу, например выдали разрешение на скриншоты экрана....

  • А при чем тут андроид, что в комментах так на него ссылаются?

    Статья непосредственно о iOS и носит информативный характер, а не попытку полить грязью iOS или сравнить с чем-то... И по сути показывает лишь, что уровень пользовательской безопасности у юзверей iOS начал падать.

    При этом если кто-то прежде чем писать комментарии дочитал бы до конца, то увидели, что в статье так же упоминается о возможности избежать несанкционированного использования камеры.
    А про индикатор упоминалось, как о ориентире на работу камеры в целом, а не камер именно на iOS устройствах. Ив канце предложение о добавление данного индикатора, на устройства, что вполне логично, так как данный функционал не будет убран с устройств, а т.к., устройства ориентированы не на продвинутых пользователей, а на массы, то забывать о не грамотности пользователей нельзя, ведь они так же будут жмякать разрешения не глядя и не вдумываясь. Наличие индикатора и его активация с одной стороны может путать, т.к. индикатор будет срабатывать и когда доверенное приложение использует камеру, к примеру для определения вашего настроения. С другой стороны вы точно будете знать, что сейчас активна камера.

    Те кто сталкивался с "Stealth Cam", особенно на ноутбуках помнят, как привлекал внимание индикатор камеры -)

  • А что - приложения для андроида работают как-то иначе? Им разве что-то мешает делать то же самое??

  • Не понимаю о какой led индикации идёт речь? На каком из iphone есть led индикатор??

    • Возможно, индикатор поверх изображения экрана в каком-нибудь углу, говорящий о том, что в данный момент активна камера и/или микрофон? Как если сворачиваешь приложение и вверху целая полоса, но только в самом приложении, и небольшая заметная точка. :)

  • agaruppa
    То, что публикуют зарубежные СМИ, то они и переводят. Один в один.

  • Вообще то для хакера постить такую желтизну не красиво. На ios есть как минимум два способа запретить это делать. 1. Запрет на доступ к камере, 2. Запрет работать приложению в фоне. Поверьте, на андроиде все гораздо хуже, как бывший пользователь говорю

    • то что вы чем-то пользовались, ничего не говорит о том объекте. самое главное прямые руки и голова

    • На андроиде аналогично можно запретить приложению работу в фоне и/или запретить доступ к камере