iPhone может следить за пользователем через камеру



Сегодня целый ряд СМИ сообщают о том, что iPhone уличили в слежке за пользователями. Как сообщается, инженер компании Google Феликс Краузе (Felix Krause) обнаружил, что камера iPhone может снимать пользователя без его ведома.

Как можно узнать из поста в блоге Краузе, суть обнаруженной им проблемы заключается в том, что если дать какому-либо приложению разрешение на доступ к камере, то оно получит доступ к камере.

По всей видимости, для инженера Google это является большим откровением, но это действительно так: если вы даете приложению разрешение на что-либо, то приложение это разрешение получает и может им воспользоваться. В этом весь смысл разрешений. Если вы не хотите давать разрешение, не давайте его.

Однако специалист Google видит в этом проблему.

«Пользователи iOS часто дают приложениям доступ к камере вскоре после скачивания (например, чтобы сделать селфи для аватара). Эти приложения, например мессенджеры или приложения новостных ресурсов, легко могут отслеживать лицо пользователя, делать фотографии или вести видео-трансляцию в режиме реального времени с помощью основной или фронтальной камеры», — пишет эксперт.

Эксперт также отмечает, что приложение, которому вы дали доступ к камере, может вести съемку в любой момент, в том числе когда вы находитесь в ванной или где-то еще. При этом никаких уведомлений вы не получите, не будет гореть никакой индикатор. Приложение может снимать вас и окружающую обстановку с помощью обеих камер айфона, может следить за вашими действиями и в прямом эфире отсылать снимаемое видео разработчику приложения. Таким образом, за пользователем можно вести постоянную слежку, где бы он ни находился.

Краузе видит два решения этой проблемы. Во-первых, он советует закрывать камеры с помощью чехла, крышки или липкой ленты. Во-вторых, пользователь может запретить всем остальным приложениям доступ к камере, и для съемки использовать только встроенное приложение.

В общем-то ничего нового эксперт компании Google не сообщил, потому что всё это и так было давно известно. Например, еще в 2015 году антивирусная компания ESET в ходе опроса выяснила, что 17% российских интернет-пользователей заклеивают веб-камеру, а в 2016 году число заклеивающих веб-камеру россиян увеличилось до 20%. «Лаборатория Касперского», по данным собственного опроса, приводила примерно такие же цифры: в 2016 году прикрывали или заклеивали веб-камеру 23% российских пользователей.

Помимо этого, сотрудник Google рекомендует разработчикам приложений предлагать альтернативу в качестве функции временного разрешения, чтобы приложение получало доступ к камере на короткое время, например когда пользователю нужно сделать фото. Еще он предлагает компании Apple добавить к камерам айфона специальные индикаторы, которые будут сигнализировать каждый раз, когда какое-либо приложение использует камеру.

Кстати говоря, возможно, что сотрудник Google не в курсе, но современные смартфоны обычно имеют не только встроенные камеры, но и микрофон. Как только вы дадите любому приложению разрешение на доступ к микрофону, приложение будет слышать не только вас, но и всё, что происходит вокруг. Очевидно, что для уведомления об этом потребуется дополнительный индикатор, причем для каждого приложения — свой собственный, чтобы пользователь айфона сразу мог определить, какое именно приложение его слушает. Учитывая, что слушать могут сразу много разных приложений, то весь айфон нужно украсить разноцветными индикаторами, которые будут мигать веселыми огоньками.

Недавно как раз сообщалось о том, как пользователь, тестировавший домашнего помощника Home Mini, который компания Google выпустила 18 октября, с удивлением обнаружил, что помощник слушал все окружающие звуки и передавал их на сервера Google. Пользователь заметил это только через неделю, и то случайно. Впрочем, после того, как об этой фиче стало широко известно, Google заявила, что это произошло из-за аппаратной ошибки в тач-панели помощника, и что ошибка уже исправлена.

Также по теме: Помощница «Алиса» — шпион «Яндекса»?

Автор: Softodrom.ru
Дата:
Python
Python, 04.11.2017 12:41
Надо просто новую фичу ввести: питание на микрофон и камеру подавать ТОЛЬКО с подсветки экрана. Таким образом, если экран ВЫКЛЮЧЕН - это гарантия того, что ни микрофон, ни камера вас не "видят" и не "слышат". Точка. Решение должно быть аппаратное и программному обходу (вирусам) оно не будет подверже...
utrennik
utrennik, 27.10.2017 22:17
Насмешил, как будто в Android по-другому. Если бы на самом деле заботились о пользователях, давно бы сделали физическую защиту.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > iPhone может следить за пользователем через камеру
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Новые статьи: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».