Все эти действия могут осуществляться без каких-либо уведомлений (визуальных либо звуковых) со стороны телефона.
Ради образца он продемонстрировал, как приложение может подвергать анализу настроение и поведение пользователя.
Специалист уверен, что это является особенностью системы, но не некоторой ошибкой.
IPhone уличили в слежке за пользователямиФеликс Краузе, создатель Fastlane Tools и по совместительству работник Google, обнаружил, что любое iOS-приложение способно «подсматривать» за пользователями без их ведома, пишет Хроника.инфо ссылаясь на Internetua. Специалист предлагает пользователям iPhone купить специальную крышку на камеру либо избегать установки программ, требующих доступ к камере. И благодаря этому создатели программ могут постоянно следить за пользователями.
Инженер заявляет, что уязвимость дает возможность загружать кадры и видео на серверы приложения, включая трансляцию в режиме реального времени с iPhone. Об этом инженер компании Google Феликс Краузе проинформировал в своем блоге. Съемку через обычное приложение для фото он считает неопасным.
Краузе подчеркнул, что его исследование никак не связано с его работой в Google и является частной инициативой.
Тайная съемка может продолжаться все время, пока приложение остается открытым.
Чтобы обезопасить себя, по мнению инженера, нужно запастись особой крышкой на камеру и запретить приложениям доступ к ней.
По утверждению Краузе, существует не так уж множество методов решения данной проблемы. Одним из таковых решений, например, является возможность сделать разрешение камере временным — или, по крайней мере, добавить индикатор для тех моментов, когда устройство находится в режиме записи.
По его мнению, так приложения могут проверять настроение пользователей либо фиксировать обстановку и людей вокруг них.
«После того, как вы возьмете и опубликуете одно изображение либо видео через приложение в сети, вы предоставляете полный доступ к камере, и в любое время, когда приложение работает, приложение может использовать камеру», — объясняет инженер.
Чтобы продемонстрировать работу данной уязвимости, Феликс Краузе написал приложение, имитирующее обыденную социальную сеть.