Unele aplicații iPhone pot accesa camera foto fără să știe utilizatorul, avertizează un cercetător în domeniul securității. Astfel, se pot face serii de poze care pot fi încărcate online fără ca utilizatorul să fie notificat de asta. Tipul care a descoperit problema este Felix Krause, un angajat al Google, conform Telegraph.

iphone camera

Sursa foto: © Ifeelstock | Dreamstime

Specialiștii IT cer Apple să facă actualizările necesare pentru a nu mai permite accesul la camera foto fără notificarea utilizatorului. Ieri a fost un mare scandal legat de Facebook care ar folosi abuziv microfonul telefonului, iar cineva argumenta că, dacă s-ar folosi microfonul ar apărea o notificare pentru că sistemul de operare este făcut astfel să notifice utilizatorului că este deschis microfonul. Dar dacă există și la microfon un „loophole”, cum a fost descoperit la camera foto?

Sistemul de la camera foto este relativ simplu. Dacă un utilizator vrea să facă poză sau să scaneze un document cu camera foto, el trebuie să acorde aplicației acces la camera foto. Este la fel pentru acces la localizare, la contacte sau să trimită notificări. Odată acordat acest acces, mai poți face modificări doar la Setări, la meniul Privacy.

Felix Krause zice că dacă ai acordat o dată acces la camera foto pentru aplicație, apoi ea poate accesa camera când vrea ea, iar un dezvoltator rău intenționat poate face exact asta. Pe telefonul mobil nu mai apare niciun avertisment că este camera în uz, iar pozele pot fi trimise online fără ca utilizatorul să știe ceva despre asta. La fel și în cazul clipurilor video, nicio notificare specială sau avertisment nu este afișat.

Accesul la cameră este automat pentru ambele camere, cea de pe spate și cea pentru selfie, iar odată acordat, rămâne permanent. Cercetătorul a făcut o demonstrație folosind camera și apoi a încărcat pozele într-un soft de recunoaștere facială, care să permită identicarea persoanei respective. Evident, permisiunile de acces la cameră și upload în cloud sunt mai ușoare în iOS 11 datorită noul sistem Face ID, la care partenerii Apple vor avea acces pentru a realiza propriile aplicații.

Specialistul spune că printr-o aplicație de acest gen pirații internetului pot realiza chiar livestreaming cu ambele camere ale utilizatorului, în timp ce acesta folosește telefonul. Soluția ar fi ca orice permisiune acordată pentru cameră să fie temporară și să expire după prima utilizare a ei, urmând ca utilizatorul să fie întrebat iar dacă vrea să permită acces sau să trimită pozele făcute. Altă variantă ar fi să introducă ca la microfon o colorare specială a zonei de notificări care să marcheze folosirea camerei.

Termenii și condițiile App Store previn astfel de activități, însă cercetătorul spune că un dezvoltator software poate ascunde foarte bine intențiile unei astfel de aplicații, astfel încât ea să treacă de review la App Store.