Postoji razlog zbog kojeg bi brojne aplikacije poput Facebooka, WhatsAppa i Snapchata zatražile pristup kameri na vašem smartfonu kako bi mogle snimiti fotografiju u sklopu aplikacije.
Sigurnosni propust omogućava razvojnim programerima stvaranje aplikacija za iOS koje mogu snimati fotografije i video zapise – pa i video uživo – bez vašeg znanja i dopuštenja.
Austrijanac Felix Krause, inače inženjer u Googleu, u objavi na svom blogu je upozorio kako je problem u načinu na koji Appleov softver obrađuje pristup kameri.
Postoji opravdan razlog zbog kojeg bi brojne aplikacije poput Facebooka, WhatsAppa i Snapchata zatražile pristup kameri na vašem smartfonu kako bi mogle snimiti fotografiju u sklopu aplikacije. Taj sustav dodjeljivanja dozvola nije problematičan sam po sebi i funkcionira točno kako su u Appleu zamislili.
No, ustvrdio je Krause, bilo koja zlonamjerna aplikacija može ga zlorabiti kako bi potajno bilježila aktivnosti vlasnika pametnog telefona.
Snimanje bez obavijesti ili upozorenja
Naime, dodjeljivanje dozvola omogućava pristup prednjoj i stražnoj kameri, fotografiranje i snimanje svaki put kad se aplikaciju aktivno koristi, slanje snimljenog sadržaja istog trenutka kad je zabilježen, prepoznavanje lica u stvarnom vremenu… Sve to bez obavijesti ili upozorenja, istaknuo je Krause.
Pošto Apple od korisnika traži dozvolu za pristup kameri samo jednom i omogućava pristup bez korištenja LED svjetla ili drugog načina obavještavanja, zlonamjerne aplikacije bi to mogle zlorabiti kako bi kamere koristili za špijuniranje.
Kako bi potkrijepio svoje tvrdnje, Krause je razvio aplikaciju koja može potiho zlorabiti dodijeljene joj dozvole i snimati fotografije i video streaming uživo svake sekunde dok ju koristite, prednjom i stražnjom kamerom, bez ikakve obavijesti.
Kako se možete zaštititi?
Krause je Appleu predložio uvođenje privremenih dozvola za pristup kameri koje bi omogućile snimanje tijekom ograničenog razdoblja, nakon čega bi bile povučene.
Drugi način bio bi uvođenje obavijesti ili svjetlosnog upozorenja kad god je snimanje u tijeku.
Ako možete, izbjegavajte sumnjive i potencijalno zlonamjerne aplikacije.
Uvijek preuzimajte aplikacije iz službenih izvora.
Čitajte recenzije drugih korisnika o aplikaciji i programeru koji ju je napravio.
Također, možete pokriti kameru komadom neprozirne ljepljive vrpce, kao što su to učinili šef Facebooka Mark Zuckerberg i bivši šef FBI-ja James Comey na svojim računalima, piše Hacker News.