iPhone может следить за пользователем через камеру



Сегодня целый ряд СМИ сообщают о том, что iPhone уличили в слежке за пользователями. Как сообщается, инженер компании Google Феликс Краузе (Felix Krause) обнаружил, что камера iPhone может снимать пользователя без его ведома.

Как можно узнать из поста в блоге Краузе, суть обнаруженной им проблемы заключается в том, что если дать какому-либо приложению разрешение на доступ к камере, то оно получит доступ к камере.

По всей видимости, для инженера Google это является большим откровением, но это действительно так: если вы даете приложению разрешение на что-либо, то приложение это разрешение получает и может им воспользоваться. В этом весь смысл разрешений. Если вы не хотите давать разрешение, не давайте его.

Однако специалист Google видит в этом проблему.

«Пользователи iOS часто дают приложениям доступ к камере вскоре после скачивания (например, чтобы сделать селфи для аватара). Эти приложения, например мессенджеры или приложения новостных ресурсов, легко могут отслеживать лицо пользователя, делать фотографии или вести видео-трансляцию в режиме реального времени с помощью основной или фронтальной камеры», — пишет эксперт.

Эксперт также отмечает, что приложение, которому вы дали доступ к камере, может вести съемку в любой момент, в том числе когда вы находитесь в ванной или где-то еще. При этом никаких уведомлений вы не получите, не будет гореть никакой индикатор. Приложение может снимать вас и окружающую обстановку с помощью обеих камер айфона, может следить за вашими действиями и в прямом эфире отсылать снимаемое видео разработчику приложения. Таким образом, за пользователем можно вести постоянную слежку, где бы он ни находился.

Краузе видит два решения этой проблемы. Во-первых, он советует закрывать камеры с помощью чехла, крышки или липкой ленты. Во-вторых, пользователь может запретить всем остальным приложениям доступ к камере, и для съемки использовать только встроенное приложение.

В общем-то ничего нового эксперт компании Google не сообщил, потому что всё это и так было давно известно. Например, еще в 2015 году антивирусная компания ESET в ходе опроса выяснила, что 17% российских интернет-пользователей заклеивают веб-камеру, а в 2016 году число заклеивающих веб-камеру россиян увеличилось до 20%. «Лаборатория Касперского», по данным собственного опроса, приводила примерно такие же цифры: в 2016 году прикрывали или заклеивали веб-камеру 23% российских пользователей.

Помимо этого, сотрудник Google рекомендует разработчикам приложений предлагать альтернативу в качестве функции временного разрешения, чтобы приложение получало доступ к камере на короткое время, например когда пользователю нужно сделать фото. Еще он предлагает компании Apple добавить к камерам айфона специальные индикаторы, которые будут сигнализировать каждый раз, когда какое-либо приложение использует камеру.

Кстати говоря, возможно, что сотрудник Google не в курсе, но современные смартфоны обычно имеют не только встроенные камеры, но и микрофон. Как только вы дадите любому приложению разрешение на доступ к микрофону, приложение будет слышать не только вас, но и всё, что происходит вокруг. Очевидно, что для уведомления об этом потребуется дополнительный индикатор, причем для каждого приложения — свой собственный, чтобы пользователь айфона сразу мог определить, какое именно приложение его слушает. Учитывая, что слушать могут сразу много разных приложений, то весь айфон нужно украсить разноцветными индикаторами, которые будут мигать веселыми огоньками.

Недавно как раз сообщалось о том, как пользователь, тестировавший домашнего помощника Home Mini, который компания Google выпустила 18 октября, с удивлением обнаружил, что помощник слушал все окружающие звуки и передавал их на сервера Google. Пользователь заметил это только через неделю, и то случайно. Впрочем, после того, как об этой фиче стало широко известно, Google заявила, что это произошло из-за аппаратной ошибки в тач-панели помощника, и что ошибка уже исправлена.

Также по теме: Помощница «Алиса» — шпион «Яндекса»?

Автор: Softodrom.ru
Дата:
Python
Python, 04.11.2017 12:41
Надо просто новую фичу ввести: питание на микрофон и камеру подавать ТОЛЬКО с подсветки экрана. Таким образом, если экран ВЫКЛЮЧЕН - это гарантия того, что ни микрофон, ни камера вас не "видят" и не "слышат". Точка. Решение должно быть аппаратное и программному обходу (вирусам) оно не будет подверже...
utrennik
utrennik, 27.10.2017 22:17
Насмешил, как будто в Android по-другому. Если бы на самом деле заботились о пользователях, давно бы сделали физическую защиту.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > iPhone может следить за пользователем через камеру
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
В России число киберпреступлений за год выросло почти вдвое
Количество киберпреступлений в России за год выросло на 92%, а за последние годы — в 16 раз
Facebook годами хранила пароли в открытом виде
Архивы с незашифрованными паролями были доступны тысячам сотрудников Facebook как минимум с 2012 года
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях
Новые статьи: Безопасность
В России число киберпреступлений за год выросло почти вдвое
Количество киберпреступлений в России за год выросло на 92%, а за последние годы — в 16 раз
Facebook годами хранила пароли в открытом виде
Архивы с незашифрованными паролями были доступны тысячам сотрудников Facebook как минимум с 2012 года
Как браузер помогает товарищу майору
При скачивании файлов из Интернета в расширенных атрибутах файла записывается ссылка на то, откуда он был скачан
В Новокузнецке поймали администратора крупного ботнета
Задержанному предъявлено обвинение по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ)
Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»
Злоумышленники провели DNS-атаки на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс»

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».