Любое iOS-приложение способно «подсматривать» за пользователями без их ведома.

Как много ты используешь приложений, в котором используешь камеру?

Интересный факт для владельцев яблока. Создатель Fastlane.Tools и по совместительству сотрудник Google Феликс Краузе обнаружил, что любое iOS-приложение способно «подсматривать» за пользователями без их ведома. Как только ты нажал галочку “разрешить доступ к камере”, ты дал возможность разработчикам этого приложения фотографировать и снимать все захватывающие(и не очень) моменты твоей жизни. Дальше больше...

Чтобы продемонстрировать работу этой уязвимости, Феликс Краузе написал приложение, имитирующее обычную социальную сеть. При запуске оно запрашивает доступ к камере, чтобы якобы сделать фото для аватара, — стандартная практика для подобных сервисов. Но затем программа начинает загружать в ленту снимки, снятые в фоне на фронтальную камеру. Инженер утверждает, что уязвимость позволяет загружать снимки и видео на серверы приложения, включая трансляцию в режиме реального времени с iPhone. Он решил, что злоумышленники могут определить местоположение пользователя на основе данных с фотографии или запустить распознавание лица, чтобы определить его личность. Ко всему прочему, это отличный инструмент для рекламных организаций, которые могут следить за реакцией человека на тот или иной товар.

Лайфхак от разработчика – чтобы обезопасить себя можно использовать стикеры, закрывающие объектив камеры, или старую добрую изоленту, которая наверняка скроет вашу личную жизнь от любопытных глаз (но это не точно…).

Компания Apple пока не прокомментировала ситуацию.