iPhone相机权限让应用程序偷偷拍照 2017-01-04 10:10:03

$888.88
所属分类 :金融

据一位知名开发商称,已经发现苹果iPhone和iPad上的应用程序可以秘密录制视频或拍照而用户甚至不会注意到这些应用

当用户授予恶意应用程序访问其iOS设备上的摄像头的权限时,这是可能的

iOS中的这一新隐私问题是由Felix Krause发现的,该开发人员几周前向iPhone用户发出警告,攻击者欺骗Apple登录屏幕发起网络钓鱼攻击是多么容易

Krause解释说,一旦用户授予应用程序访问摄像头的权限,该应用程序将能够访问前后摄像头并录制视频并在应用程序在后台运行时拍照

这种情况发生时没有任何通知或相机当前处于活动状态或已开启的任何迹象

Krause说,流氓应用程序也可以立即上传它拍摄的照片和/或视频

对于运行iOS 11的iPhone或iPad,流氓应用程序的开发人员甚至可以运行软件来跟踪用户的脸部

“iOS用户经常在下载后立即授权相机访问应用程序(例如,添加头像或发送照片),”Krause在他的博客上解释道

“这些应用程序,如消息应用程序或任何基于新闻动态的应用程序,可以在未经用户同意的情况下轻松跟踪用户的脸部,拍摄照片或直播前后摄像头

”Krause还列出了其他可能的应用程序攻击者可以利用这个iOS隐私漏洞

开发人员可以使用前后摄像头获取用户的实时视图,甚至可以根据图像数据知道用户的位置

攻击者还可以使用面部识别软件在互联网上查找用户的其他照片,或者创建用户脸部的3D模型

一个流氓应用程序也可以将用户的相机输入流媒体直播到互联网上,而无需用户知道它在后台发生

Krause创建了一个名为watch.user的应用程序来演示这些应用程序是如何工作的

要明确的是,这实际上不是一个错误,很可能是一个预期的行为,正如主板所指出的那样

授予应用程序访问设备摄像头的权限非常常见,但让更多人知道这是可能的非常重要

目前,这个隐私问题并没有真正的永久解决方案

但是,Krause确实提供了一些提示,以便用户能够更好地保护自己

Krause建议iPhone用户应该开始在他们的相机上盖上盖子

用户还可以撤消应用程序访问他们的相机,并坚持使用内置的相机应用程序

Krause还就iOS上的隐私问题与Apple联系

开发人员还向Apple建议,它可以找到一种方法来授予对相机的临时访问权限,在状态栏上显示一个图标,指示相机处于活动状态或向iPhone的相机添加LED灯,如绿色LED指示灯位于在Mac网络摄像头旁边