События

iOS-приложения могут шпионить за пользователем с помощью камеры

Исследователь безопасности Феликс Краузе (Felix Krause) заявил , что способ, которым программное обеспечение Apple предоставляет доступ к камере и видеозаписи, дает приложениям возможность шпионить за пользователями без каких-либо уведомлений или предупреждений.

По словам Краузе, поскольку Apple требует от пользователя предоставить доступ к камере только один раз, а затем дает приложению полную свободу действий, не требуя включать какие-либо индикаторы или отправлять уведомления, вредоносное приложение может выйти далеко за пределы предполагаемого уровня доступа.

Пользователи iOS часто предоставляют доступ к камере сразу после загрузки приложения, например, для добавления аватара или отправки фотографии. Такие приложения могут с легкостью отслеживать лицо пользователя, делать снимки или вести трансляцию с основной и фронтальной камеры без ведома владельца устройства, пояснил исследователь.

В случае последней версии iOS, приложения также могут обнаруживать присутствие второго человека, в реальном времени записывать видео и делать фотографии, а также активировать систему распознавания лица.

По словам Краузе, в настоящее время единственный действенный способ предотвратить слежку за пользователем – физически чем-то закрыть камеру, например, непрозрачным скотчем или изолентой. Также исследователь рекомендует не разрешать приложениям доступ к камере, а вручную делать фотографии и импортировать их в приложения.

По мнению эксперта, проблема может быть устранена путем введения Apple единоразовых разрешений для доступа к камере и добавления неотключаемых индикаторов ее активности.

Ранее в этом месяце Краузе обнаружил еще одну уязвимость в iOS, позволяющую похитить данные Apple ID с помощью фальшивого диалогового окна.

Источник

Автор: Сергей Куприянов
26.10.2017 (11:39)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.