Mastodon
Zdjęcie okładkowe wpisu Aplikacje korzystające z aparatu mogą nas śledzić

Aplikacje korzystające z aparatu mogą nas śledzić

6
Dodane: 6 lat temu

Każda aplikacja mobilna na iOS, która chce mieć dostęp do aparatu, musi zapytać użytkownika o przyznanie zgody. Niesie to jednak za sobą pewne konsekwencje.

Felix Krause, który niedawno podzielił się spostrzeżeniami na temat łatwego w podrobieniu ekranu proszącego o hasło naszego Apple ID, tym razem znalazł słabość w przywilejach dotyczących korzystania z aparatu. Jak napisałem na wstępie, każda aplikacja z App Store musi zapytać użytkownika o pozwolenie. Mało kto jest jednak świadomy, jakie możliwości twórcom aplikacji daje taka zgoda:

  • dostęp zarówno do przedniego i tylnego aparatu,
  • możliwość nagrywania obrazu z aparatu w tle,
  • robienie zdjęć bez wiedzy użytkownika,
  • natychmiastowe wgrywanie tych zdjęć lub filmów bez wiedzy użytkownika,
  • rozpoznawanie twarzy włącznie z jej mimiką.

W ten sposób aplikacja może nas śledzić, „patrzeć”, jak reagujemy na wyświetlaną treść, przesyłać zdjęcia lub filmy. Wszystko bez naszej wiedzy.

Jako dowód, Felix stworzył demo aplikacji, która jest zdolna do wszystkich tych rzeczy. Udostępnił ją na GitHubie. Poniżej możecie zobaczyć ją w działaniu:

Oczywiście w odróżnieniu od Maców, ani iPhone’y, ani iPady nie posiadają diody informującej nas o korzystaniu z aparatu. Istnieje jednak kilka sposobów na to, żeby się zabezpieczyć przed takim ryzykiem:

  • po pierwsze, może pomóc zasłonięcie aparatów, choć wtedy pozostaje kwestia nagrywanego dźwięku z wideo,
  • po drugie, można nie dawać lub cofnąć dostęp do aparatu aplikacjom, a zamiast tego korzystać tylko z oficjalnej aplikacji aparatu i zdjęcia do aplikacji wybierać z rolki aparatu.

Oczywiście ostatnim bastionem, który może nie przepuścić takich aplikacji są ludzie w Apple zatwierdzający aplikacje do App Store.

Felix proponuje również trzy rozwiązania, które miałyby zabezpieczyć nas na przyszłość:

  1. Tymczasowe przyznawanie dostępu do aparatu.
  2. Wymuszenie pokazywania ikony aparatu na pasku statusu za każdym razem, gdy jest używany.
  3. Dodanie diód do iUrządzeń informujących o użyciu aparatu.

Źródło KrauseFx

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 6

Serio? Odpal więc sobie instagram lub snapchat i zobacz czy pojawi się czerwony pasek, kiedy aplikacja zaczyna korzystać z aparatu…

Pokazuje czerwony pasek chyba tylko gdy aplikacja używająca aparatu działa w tle. Tak jak niebieski pasek gdy np. google maps działają w tle.