摘要: 奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题,iPhone允许iOS应用程序开发人员,在未进行任何通知或未征得用户同意的情况下,通过启用前置或后置摄像头,拍摄用户的照片或录制实时视频。Krause在博客文...
奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题,iPhone允许iOS应用程序开发人员,在未进行任何通知或未征得用户同意的情况下,通过启用前置或后置摄像头,拍摄用户的照片或录制实时视频。
Krause在博客文章中称:“iOS用户经常在下载后立即授予相机访问权限(例如,添加头像或发送照片)。这些应用程序,如消息应用程序,可以轻松地跟踪用户拍照或直播摄像头,无需征得用户的同意。”
“正如用户在使用WhatsApp,Facebook和Snapchat时,都被要求访问相机,以便可以在应用程序中拍照。”Krause称,“这不是一个安全漏洞,而是由苹果公司对其设备进行的一个设置,然而,被有不良意图的人利用,可静默地监控用户的活动。”
一旦用户允许摄像头权限,开发人员即可执行以下操作:
1.访问前置、后置摄像头;
2.随时记录用户的应用程序;
3.未通知用户的情况下,进行拍照和录像;
4.上传立即需要的图片或视频;
5.运行实时脸部识别,来观察用户面部特征或表情。
Krause称:“当应用程序要求获得对摄像机的完全访问权限,而不需要任何LED灯或通知时,这是令人害怕的。”Krause建议苹果公司推出一种临时权限访问相机的方式,允许应用在有限的时间内拍摄照片;另一种方法是向iPhone引入警告灯或通知,告知用户何时被录制。
重要的是,用户请始终从官方应用商店下载应用,提防恶意应用程序。(来源:ISEC安全e站)
北京鼎源科技有限公司(www.devsource.com.cn)是国内领先的移动信息安全公司,专注于移动应用安全领域,为各级党政监管单位、企业和开发者提供移动应用安全咨询、APP安全检测、APP安全加固、APP威胁感知、安全服务和“端-管-云”一体化网络安全整体解决方案。