Hver gang du giver iPhone-apps tilladelse til at få adgang til dit kamera, kan appen surreptitøst tage billeder og videoer af dig, så længe appen er i forgrunden, advarede en sikkerhedsforsker onsdag.
Felix Krause, der for nylig advaret om faren for pop-up med ondsindet iPhone-adgangskode, skrev et blogindlæg som en slags PSA til iPhone-brugere. For at være klar er dette ikke en fejl, men sandsynligvis tilsigtet opførsel.
Hvad dette betyder er, at selvom du ikke ser kameraet "åbent" i form af en søger på skærmen, kan en app stadig tage billeder og videoer. Det vides ikke, hvor mange apps der i øjeblikket gør dette, men Krause oprettede en testapp som et proof-of-concept.
Denne adfærd er det, der gør det muligt for visse “spion” -apps som Stealth Cam Easy Calc - Camera Eye at eksistere. Men selvom denne opførsel er velkendt blandt iOS-udviklere og hardcore-brugere, er det værd at huske, at alle apps, der har kameratilladelse, teknisk set kan tage billeder på denne måde.
”Det er noget, de fleste mennesker ikke har nogen idé om, da de tror, at kameraet kun bruges, hvis de ser kameraindholdet, eller en LED blinker,” sagde Krause til bundkortet i en chat over Twitter-besked. Krause arbejder i øjeblikket hos Google, men udførte og offentliggjorde denne forskning uafhængigt af sit arbejde der.
Hvad der er værre er, at iPhone, i modsætning til på Mac-computere - der viser et grønt grønt lys, når kameraet er aktivt - ikke har nogen mekanisme til at indikere for en bruger, at kameraet er tændt.
”Du kan få fuld adgang til begge kameraer uden at angive det for brugeren,” fortalte Krause mig.
For at teste denne funktionalitet Krause oprettede en brugerdefineret app kaldet "watch.user" og delte det med mig. Jeg installerede den på min iPhone og bekræftede, at appen faktisk tog billeder af mig, mens jeg bare rullede gennem den, og den kørte endda en skjult ansigtsgenkendelsesmotor.