Приложение дня: Ultrasurf VPN

iPhone может следить за пользователем через камеру



Автор: Softodrom.ru
Дата:


Сегодня целый ряд СМИ сообщают о том, что iPhone уличили в слежке за пользователями. Как сообщается, инженер компании Google Феликс Краузе (Felix Krause) обнаружил, что камера iPhone может снимать пользователя без его ведома.

Как можно узнать из поста в блоге Краузе, суть обнаруженной им проблемы заключается в том, что если дать какому-либо приложению разрешение на доступ к камере, то оно получит доступ к камере.

По всей видимости, для инженера Google это является большим откровением, но это действительно так: если вы даете приложению разрешение на что-либо, то приложение это разрешение получает и может им воспользоваться. В этом весь смысл разрешений. Если вы не хотите давать разрешение, не давайте его.

Однако специалист Google видит в этом проблему.

«Пользователи iOS часто дают приложениям доступ к камере вскоре после скачивания (например, чтобы сделать селфи для аватара). Эти приложения, например мессенджеры или приложения новостных ресурсов, легко могут отслеживать лицо пользователя, делать фотографии или вести видео-трансляцию в режиме реального времени с помощью основной или фронтальной камеры», — пишет эксперт.

Эксперт также отмечает, что приложение, которому вы дали доступ к камере, может вести съемку в любой момент, в том числе когда вы находитесь в ванной или где-то еще. При этом никаких уведомлений вы не получите, не будет гореть никакой индикатор. Приложение может снимать вас и окружающую обстановку с помощью обеих камер айфона, может следить за вашими действиями и в прямом эфире отсылать снимаемое видео разработчику приложения. Таким образом, за пользователем можно вести постоянную слежку, где бы он ни находился.

Краузе видит два решения этой проблемы. Во-первых, он советует закрывать камеры с помощью чехла, крышки или липкой ленты. Во-вторых, пользователь может запретить всем остальным приложениям доступ к камере, и для съемки использовать только встроенное приложение.

В общем-то ничего нового эксперт компании Google не сообщил, потому что всё это и так было давно известно. Например, еще в 2015 году антивирусная компания ESET в ходе опроса выяснила, что 17% российских интернет-пользователей заклеивают веб-камеру, а в 2016 году число заклеивающих веб-камеру россиян увеличилось до 20%. «Лаборатория Касперского», по данным собственного опроса, приводила примерно такие же цифры: в 2016 году прикрывали или заклеивали веб-камеру 23% российских пользователей.

Помимо этого, сотрудник Google рекомендует разработчикам приложений предлагать альтернативу в качестве функции временного разрешения, чтобы приложение получало доступ к камере на короткое время, например когда пользователю нужно сделать фото. Еще он предлагает компании Apple добавить к камерам айфона специальные индикаторы, которые будут сигнализировать каждый раз, когда какое-либо приложение использует камеру.

Кстати говоря, возможно, что сотрудник Google не в курсе, но современные смартфоны обычно имеют не только встроенные камеры, но и микрофон. Как только вы дадите любому приложению разрешение на доступ к микрофону, приложение будет слышать не только вас, но и всё, что происходит вокруг. Очевидно, что для уведомления об этом потребуется дополнительный индикатор, причем для каждого приложения — свой собственный, чтобы пользователь айфона сразу мог определить, какое именно приложение его слушает. Учитывая, что слушать могут сразу много разных приложений, то весь айфон нужно украсить разноцветными индикаторами, которые будут мигать веселыми огоньками.

Недавно как раз сообщалось о том, как пользователь, тестировавший домашнего помощника Home Mini, который компания Google выпустила 18 октября, с удивлением обнаружил, что помощник слушал все окружающие звуки и передавал их на сервера Google. Пользователь заметил это только через неделю, и то случайно. Впрочем, после того, как об этой фиче стало широко известно, Google заявила, что это произошло из-за аппаратной ошибки в тач-панели помощника, и что ошибка уже исправлена.

Также по теме: Помощница «Алиса» — шпион «Яндекса»?


24.06.2022 13:20

«Яндекс.Еда» после утечки данных добавила функцию удаления истории заказов

Пользователи сервиса доставки еды «Яндекс.Еда» теперь могут удалить информацию о своих заказах


23.06.2022 13:55

Минцифры: «Со стороны Украины идет мощнейшая атака» на Госуслуги

Украинская сторона объявила своей приоритетной целью парализацию предоставления социально значимых услуг в России и опубликовала более 50 IP-адресов для атак, заявили в Минцифры


20.06.2022 15:13

Глава Минцифры выступил против наказаний за использование VPN

Министр также прокомментировал появившиеся ранее сообщения о возможной блокировке YouTube в России


19.06.2022 14:20

Минобороны РФ сообщило об уничтожении 50 генералов и офицеров ВСУ

Российские Вооруженные Силы нанесли удар высокоточными ракетами «Калибр» по пункту управления украинских войск, в результате чего были уничтожены более 50 генералов и офицеров ВСУ


17.06.2022 20:21

Rutube взломали заблаговременно

Служба безопасности Rutube не знала о хакерах в системе на протяжении двух месяцев, рассказали в компании Positive Technologies, которая занималась расследованием крупнейшего взлома за всю историю сервиса


Популярное: Безопасность
24.06.2022 13:20

«Яндекс.Еда» после утечки данных добавила функцию удаления истории заказов

Пользователи сервиса доставки еды «Яндекс.Еда» теперь могут удалить информацию о своих заказах


23.06.2022 13:55

Минцифры: «Со стороны Украины идет мощнейшая атака» на Госуслуги

Украинская сторона объявила своей приоритетной целью парализацию предоставления социально значимых услуг в России и опубликовала более 50 IP-адресов для атак, заявили в Минцифры


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


20.06.2022 15:13

Глава Минцифры выступил против наказаний за использование VPN

Министр также прокомментировал появившиеся ранее сообщения о возможной блокировке YouTube в России


Python
Python, 04.11.2017 12:41
Надо просто новую фичу ввести: питание на микрофон и камеру подавать ТОЛЬКО с подсветки экрана. Таким образом, если экран ВЫКЛЮЧЕН - это гарантия того, что ни микрофон, ни камера вас не "видят" и не "слышат". Точка. Решение должно быть аппаратное и программному обходу (вирусам) оно не будет подверже...
utrennik
utrennik, 27.10.2017 22:17
Насмешил, как будто в Android по-другому. Если бы на самом деле заботились о пользователях, давно бы сделали физическую защиту.
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (7641 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика