Новость дня: На Apple подали в суд с требованием удалить Telegram из App Store

iPhone может следить за пользователем через камеру




Сегодня целый ряд СМИ сообщают о том, что iPhone уличили в слежке за пользователями. Как сообщается, инженер компании Google Феликс Краузе (Felix Krause) обнаружил, что камера iPhone может снимать пользователя без его ведома.

Как можно узнать из поста в блоге Краузе, суть обнаруженной им проблемы заключается в том, что если дать какому-либо приложению разрешение на доступ к камере, то оно получит доступ к камере.

По всей видимости, для инженера Google это является большим откровением, но это действительно так: если вы даете приложению разрешение на что-либо, то приложение это разрешение получает и может им воспользоваться. В этом весь смысл разрешений. Если вы не хотите давать разрешение, не давайте его.

Однако специалист Google видит в этом проблему.

«Пользователи iOS часто дают приложениям доступ к камере вскоре после скачивания (например, чтобы сделать селфи для аватара). Эти приложения, например мессенджеры или приложения новостных ресурсов, легко могут отслеживать лицо пользователя, делать фотографии или вести видео-трансляцию в режиме реального времени с помощью основной или фронтальной камеры», — пишет эксперт.

Эксперт также отмечает, что приложение, которому вы дали доступ к камере, может вести съемку в любой момент, в том числе когда вы находитесь в ванной или где-то еще. При этом никаких уведомлений вы не получите, не будет гореть никакой индикатор. Приложение может снимать вас и окружающую обстановку с помощью обеих камер айфона, может следить за вашими действиями и в прямом эфире отсылать снимаемое видео разработчику приложения. Таким образом, за пользователем можно вести постоянную слежку, где бы он ни находился.

Краузе видит два решения этой проблемы. Во-первых, он советует закрывать камеры с помощью чехла, крышки или липкой ленты. Во-вторых, пользователь может запретить всем остальным приложениям доступ к камере, и для съемки использовать только встроенное приложение.

В общем-то ничего нового эксперт компании Google не сообщил, потому что всё это и так было давно известно. Например, еще в 2015 году антивирусная компания ESET в ходе опроса выяснила, что 17% российских интернет-пользователей заклеивают веб-камеру, а в 2016 году число заклеивающих веб-камеру россиян увеличилось до 20%. «Лаборатория Касперского», по данным собственного опроса, приводила примерно такие же цифры: в 2016 году прикрывали или заклеивали веб-камеру 23% российских пользователей.

Помимо этого, сотрудник Google рекомендует разработчикам приложений предлагать альтернативу в качестве функции временного разрешения, чтобы приложение получало доступ к камере на короткое время, например когда пользователю нужно сделать фото. Еще он предлагает компании Apple добавить к камерам айфона специальные индикаторы, которые будут сигнализировать каждый раз, когда какое-либо приложение использует камеру.

Кстати говоря, возможно, что сотрудник Google не в курсе, но современные смартфоны обычно имеют не только встроенные камеры, но и микрофон. Как только вы дадите любому приложению разрешение на доступ к микрофону, приложение будет слышать не только вас, но и всё, что происходит вокруг. Очевидно, что для уведомления об этом потребуется дополнительный индикатор, причем для каждого приложения — свой собственный, чтобы пользователь айфона сразу мог определить, какое именно приложение его слушает. Учитывая, что слушать могут сразу много разных приложений, то весь айфон нужно украсить разноцветными индикаторами, которые будут мигать веселыми огоньками.

Недавно как раз сообщалось о том, как пользователь, тестировавший домашнего помощника Home Mini, который компания Google выпустила 18 октября, с удивлением обнаружил, что помощник слушал все окружающие звуки и передавал их на сервера Google. Пользователь заметил это только через неделю, и то случайно. Впрочем, после того, как об этой фиче стало широко известно, Google заявила, что это произошло из-за аппаратной ошибки в тач-панели помощника, и что ошибка уже исправлена.

Также по теме: Помощница «Алиса» — шпион «Яндекса»?

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
15.01.2021 16:41

Власти Москвы заказали отслеживание москвичей по MAC-адресам смартфонов

Однако из-за вышедших обновлений Android и iOS закупленные аппаратно-программные комплексы оказались бесполезными


14.01.2021 13:02

TikTok ввел ограничения для подростков

Видеосервис TikTok объявил о введении ряда ограничений для несовершеннолетних пользователей


08.01.2021 11:05

Российского хакера посадили на 12 лет в США

Как заявляли власти США, обвиняемый совершил самую крупную кражу данных клиентов банка в истории страны


06.01.2021 17:27

Пользователь Telegram рассказал, как вычислить местоположение других пользователей

В Telegram отказались выдать награду за найденную уязвимость в рамках программы bug bounty, поскольку уязвимостью ее не сочли


06.01.2021 16:36

Спецслужбы США рассказали об атаке «русских хакеров» на правительство

ФБР, АНБ и другие американские спецслужбы опубликовали совместное заявление о результатах расследования недавней масштабной хакерской атаки на государственные учреждения США


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


15.01.2021 16:41

Власти Москвы заказали отслеживание москвичей по MAC-адресам смартфонов

Однако из-за вышедших обновлений Android и iOS закупленные аппаратно-программные комплексы оказались бесполезными


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


14.01.2021 13:02

TikTok ввел ограничения для подростков

Видеосервис TikTok объявил о введении ряда ограничений для несовершеннолетних пользователей


13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека


Python
Python, 04.11.2017 12:41
Надо просто новую фичу ввести: питание на микрофон и камеру подавать ТОЛЬКО с подсветки экрана. Таким образом, если экран ВЫКЛЮЧЕН - это гарантия того, что ни микрофон, ни камера вас не "видят" и не "слышат". Точка. Решение должно быть аппаратное и программному обходу (вирусам) оно не будет подверже...
utrennik
utrennik, 27.10.2017 22:17
Насмешил, как будто в Android по-другому. Если бы на самом деле заботились о пользователях, давно бы сделали физическую защиту.
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
iPhone может следить за пользователем через камеру
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика