Hver gang du giver iPhone-apps tilladelse til at få adgang til dit kamera, kan appen surreptitøst tage billeder og videoer af dig, så længe appen er i forgrunden, advarede en sikkerhedsforsker onsdag.
Hvad dette betyder er, at selvom du ikke ser kameraet "åbent" i form af en søger på skærmen, kan en app stadig tage billeder og videoer. Det vides ikke, hvor mange apps der i øjeblikket gør dette, men Krause oprettede en testapp som et proof-of-concept.
Denne adfærd er det, der gør det muligt for visse “spion” -apps som Stealth CamEasy Calc - Camera Eye at eksistere. Men selvom denne opførsel er velkendt blandt iOS-udviklere og hardcore-brugere, er det værd at huske, at alle apps, der har kameratilladelse, teknisk set kan tage billeder på denne måde.
”Det er noget, de fleste mennesker ikke har nogen idé om, da de tror, at kameraet kun bruges, hvis de ser kameraindholdet, eller en LED blinker,” sagde Krause til bundkortet i en chat over Twitter-besked. Krause arbejder i øjeblikket hos Google, men udførte og offentliggjorde denne forskning uafhængigt af sit arbejde der.
Hvad der er værre er, at iPhone, i modsætning til på Mac-computere - der viser et grønt grønt lys, når kameraet er aktivt - ikke har nogen mekanisme til at indikere for en bruger, at kameraet er tændt.
”Du kan få fuld adgang til begge kameraer uden at angive det for brugeren,” fortalte Krause mig.
For at teste denne funktionalitet Krause oprettede en brugerdefineret app kaldet "watch.user" og delte det med mig. Jeg installerede den på min iPhone og bekræftede, at appen faktisk tog billeder af mig, mens jeg bare rullede gennem den, og den kørte endda en skjult ansigtsgenkendelsesmotor.
