iMagazine

Aplikacje korzystające z aparatu mogą nas śledzić

26/10/2017, 22:28 · · · 6

Każda aplikacja mobilna na iOS, która chce mieć dostęp do aparatu, musi zapytać użytkownika o przyznanie zgody. Niesie to jednak za sobą pewne konsekwencje.

Felix Krause, który niedawno podzielił się spostrzeżeniami na temat łatwego w podrobieniu ekranu proszącego o hasło naszego Apple ID, tym razem znalazł słabość w przywilejach dotyczących korzystania z aparatu. Jak napisałem na wstępie, każda aplikacja z App Store musi zapytać użytkownika o pozwolenie. Mało kto jest jednak świadomy, jakie możliwości twórcom aplikacji daje taka zgoda:

  • dostęp zarówno do przedniego i tylnego aparatu,
  • możliwość nagrywania obrazu z aparatu w tle,
  • robienie zdjęć bez wiedzy użytkownika,
  • natychmiastowe wgrywanie tych zdjęć lub filmów bez wiedzy użytkownika,
  • rozpoznawanie twarzy włącznie z jej mimiką.

W ten sposób aplikacja może nas śledzić, „patrzeć”, jak reagujemy na wyświetlaną treść, przesyłać zdjęcia lub filmy. Wszystko bez naszej wiedzy.

Jako dowód, Felix stworzył demo aplikacji, która jest zdolna do wszystkich tych rzeczy. Udostępnił ją na GitHubie. Poniżej możecie zobaczyć ją w działaniu:

Oczywiście w odróżnieniu od Maców, ani iPhone’y, ani iPady nie posiadają diody informującej nas o korzystaniu z aparatu. Istnieje jednak kilka sposobów na to, żeby się zabezpieczyć przed takim ryzykiem:

  • po pierwsze, może pomóc zasłonięcie aparatów, choć wtedy pozostaje kwestia nagrywanego dźwięku z wideo,
  • po drugie, można nie dawać lub cofnąć dostęp do aparatu aplikacjom, a zamiast tego korzystać tylko z oficjalnej aplikacji aparatu i zdjęcia do aplikacji wybierać z rolki aparatu.

Oczywiście ostatnim bastionem, który może nie przepuścić takich aplikacji są ludzie w Apple zatwierdzający aplikacje do App Store.

Felix proponuje również trzy rozwiązania, które miałyby zabezpieczyć nas na przyszłość:

  1. Tymczasowe przyznawanie dostępu do aparatu.
  2. Wymuszenie pokazywania ikony aparatu na pasku statusu za każdym razem, gdy jest używany.
  3. Dodanie diód do iUrządzeń informujących o użyciu aparatu.

Źródło KrauseFx


Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, nałogowy gracz ARK: Survival Evolved. Redaktor iMagazine.pl.


Dodaj komentarz

roger napisał(a):

jeśli jakaś aplikacja korzysta z aparatu/mikrofonu pojawia się czerwony pasek….

Sportpoz napisał(a):

Serio? Odpal więc sobie instagram lub snapchat i zobacz czy pojawi się czerwony pasek, kiedy aplikacja zaczyna korzystać z aparatu…

Jendrek napisał(a):

Pokazuje czerwony pasek chyba tylko gdy aplikacja używająca aparatu działa w tle. Tak jak niebieski pasek gdy np. google maps działają w tle.

Martin Zalewski napisał(a):

Niedawno czytałem o tym, że Facebook testuje algorytmy mające wykorzystywać poprzednio aparat do śledzenia reakcji użytkowników na wyświetlane treści. Od tamtej pory nie pozwalam fejsowi na dostęp do aparatu…

ichief napisał(a):

Od jakiś 10 lat tak jest a oni teraz się wygłupiają pisząc o tym.

Hubert napisał(a):

Dodanie diod…

Dbamy o Twoją prywatność

Od dnia 25 maja 2018 r. dostosowujemy naszą działalność do nowego Rozporządzenia Unii Europejskiej o Ochronie Danych Osobowych (RODO).

Zaktualizowaliśmy naszą Politykę Prywatności, aby udzielić Ci bardziej szczegółowych informacji, w jaki sposób iMagazine.pl chroni twoją prywatność, oraz w jaki sposób możesz korzystać ze swoich praw odnośnie danych osobowych.

Kliknij w poniższy link, aby zapoznać się z zaktualizowaną Polityką Prywatności.

Dziękujemy, że jesteś z nami,
redakcja iMagazine

DOWIEDZ SIĘ WIĘCEJ OK