Инженер компании «Google» Феликс Краузе обнаружил проблему с настройками приватности в операционной системе «iOS». Ее свойство — ведение скрытой съемки без ведома пользователя через программы на «iPhone».
Детали исследования инженер описал в своем блоге.
Во время загрузки ряда программ пользователи соглашаются на условия их использования. Эта практика типична прежде всего для социальных сетей. После этого у таких приложений появляется возможность отслеживать лицо пользователя, делать снимки и вести трансляцию как с основной, так и фронтальной камер. Все эти действия обычно осуществляются без каких-либо сообщений (визуальных или звуковых) на смартфоне.
Для эксперимента Феликс Краузе разработал программу, которая имитирует работу социальной сети. Во время запуска, программа направила запрос относительно доступа к камере, чтобы сделать фото для аватара. После этого она загрузила изображение ленты снятых фото, где со временем начало появляться все больше фотографий. Такая тайная съемка длилась все время, пока приложение оставался открытым.
«После того, как вы возьмете и опубликуете одно изображение или видео через приложение в социальной сети, вы предоставляете полный доступ к камере. В любое время, когда приложение работает, он может использовать основную или фронтальную камеру смартфона, чтобы делать дополнительные фото», — объясняет инженер.
Выявленные особенности Феликс Краузе продемонствал в видео на «YouTube».
По словам инженера, воспользоваться уязвимостью операционной системы «iOS» может любой разработчик приложений. А предотвратить это можно только полным закрытием программы, использованием специального покрытия для камеры или же запретом доступа к камере всем сторонним приложениям. Фотографии лучше загружать из галереи телефона.
О проблеме Феликс Краузе уже известил компанию «Apple». В частности, он дал несколько рекомендаций по ее устранению. Среди вероятных вариантов — предоставление лишь временного доступа к камере или оповещения пользователя о несанкционированной съемке.
