摘要:奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题,iPhone允许iOS应用程序开发人员,在未进行任何通知或未征得用户同意的情况下,通过启用前置或后置摄像头,拍摄用户的照片或录制实时视频。Krause在博...
奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题,iPhone允许iOS应用程序开发人员,在未进行任何通知或未征得用户同意的情况下,通过启用前置或后置摄像头,拍摄用户的照片或录制实时视频。
Krause在博客文章中称:“iOS用户经常在下载后立即授予相机访问权限(例如,添加头像或发送照片)。这些应用程序,如消息应用程序,可以轻松地跟踪用户拍照或直播摄像头,无需征得用户的同意。”
“正如用户在使用WhatsApp,Facebook和Snapchat时,都被要求访问相机,以便可以在应用程序中拍照。”Krause称,“这不是一个安全漏洞,而是由苹果公司对其设备进行的一个设置,然而,被有不良意图的人利用,可静默地监控用户的活动。”
一旦用户允许摄像头权限,开发人员即可执行以下操作:
1.访问前置、后置摄像头;
2.随时记录用户的应用程序;
3.未通知用户的情况下,进行拍照和录像;
4.上传立即需要的图片或视频;
5.运行实时脸部识别,来观察用户面部特征或表情。
Krause称:“当应用程序要求获得对摄像机的完全访问权限,而不需要任何LED灯或通知时,这是令人害怕的。”Krause建议苹果公司推出一种临时权限访问相机的方式,允许应用在有限的时间内拍摄照片;另一种方法是向iPhone引入警告灯或通知,告知用户何时被录制。
END
本文来源于黑基网
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。
