关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


【鼎源资讯】警惕!iPhone用户注意,你的隐私或“不保”!

2017-11-01 10:34 推荐: 浏览: 43字号:

摘要: 奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题,iPhone允许iOS应用程序开发人员,在未进行任何通知或未征得用户同意的情况下,通过启用前置或后置摄像头,拍摄用户的照片或录制实时视频。Krause在博客文...

奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题,iPhone允许iOS应用程序开发人员,在未进行任何通知或未征得用户同意的情况下,通过启用前置或后置摄像头,拍摄用户的照片或录制实时视频。

iphone.png

Krause在博客文章中称:“iOS用户经常在下载后立即授予相机访问权限(例如,添加头像或发送照片)。这些应用程序,如消息应用程序,可以轻松地跟踪用户拍照或直播摄像头,无需征得用户的同意。”

“正如用户在使用WhatsApp,Facebook和Snapchat时,都被要求访问相机,以便可以在应用程序中拍照。”Krause称,“这不是一个安全漏洞,而是由苹果公司对其设备进行的一个设置,然而,被有不良意图的人利用,可静默地监控用户的活动。”

一旦用户允许摄像头权限,开发人员即可执行以下操作:

1.访问前置、后置摄像头;

2.随时记录用户的应用程序;

3.未通知用户的情况下,进行拍照和录像;

4.上传立即需要的图片或视频;

5.运行实时脸部识别,来观察用户面部特征或表情。

Krause称:“当应用程序要求获得对摄像机的完全访问权限,而不需要任何LED灯或通知时,这是令人害怕的。”Krause建议苹果公司推出一种临时权限访问相机的方式,允许应用在有限的时间内拍摄照片;另一种方法是向iPhone引入警告灯或通知,告知用户何时被录制。

重要的是,用户请始终从官方应用商店下载应用,提防恶意应用程序。(来源:ISEC安全e站


北京鼎源科技有限公司(www.devsource.com.cn)是国内领先的移动信息安全公司,专注于移动应用安全领域,为各级党政监管单位、企业和开发者提供移动应用安全咨询、APP安全检测、APP安全加固、APP威胁感知、安全服务和“端-管-云”一体化网络安全整体解决方案。

联系站长租广告位!

中国首席信息安全官
Copy link