Інженер Google стверджує, що через камеру iPhone можна таємно стежити за користувачами
Дозвіл на використання камери дозволяє додатку:
- робити фото і записувати відео з фронтальним і основний камер в будь-який час, коли воно активно,
-
вивантажувати цей контент практично в реальному часі,
-
запускати виявлення особи для розпізнавання міміки.
Все це може відбуватися без будь-яких повідомлень від смартфона. "Після того, як ви візьмете і опублікуєте одне зображення або відео через додаток у соціальній мережі, ви надаєте повний доступ до камери, і в будь-який час, коли додаток працює, додаток може використовувати камеру", - пояснює інженер.
Краузе продемонстрував виявлені особливості роботи системи дозволів iOS в відео на YouTube.
За його словами, скористатися цією вразливістю може будь-який розробник додатків. Є кілька способів вирішити проблему, але вони досить непрості. Наприклад, користуватися спеціальними чохлами, що блокують камери, або скасувати доступ до камери для всіх додатків.
Краузе повідомив Apple про проблему і надав рекомендації для її усунення, зокрема, він запропонував надавати програмам тимчасовий доступ до камери або ж повідомляти користувача про роботу камери.
Раніше, експерти з безпеки встановили, що Apple надала Uber дозвіл приховано стежити за власниками iPhone.