首页 / 教程
惊!iPhone相机窃取隐私?
2017-11-14 15:38:00
近日,来自澳大利亚的谷歌工程师 Felix Krause 发现苹果手机 APP 中存在一个隐私问题,APP 开发者可以利用 APP 控制前后置摄像头偷偷为你拍照。
而用户在这个过程中却不会收到设备上的任何通知。Krause 的博客上可以看到更多的技术细节。
Krause 写道:
iOS 用户经常在下载完一个 APP 之后,很快就会给它相机的访问权限(比如,添加头像,发送照片)。对于一些通讯或需要通讯反馈的 APP 来说,它们可以轻松追踪用户行为,用手机前后摄像头秘密拍照,而这一切都不需要用户许可。
据 Krause 所说,这个问题的根本原因是苹果软件对相机的授权机制不完美。今天绝大多数的手机应用,包括 WhatsApp, Facebook, 和 Snapchat,也都遵循这样的授权机制。
所以,这可能并不是一个 bug 或错误,而仅仅是一种特性,苹果特意为之的特性,但 Krause 认为这种特性会让恶意软件有机可乘,利用这种特性悄悄地记录用户隐私。
Krause 表示,一旦用户授权给 APP 相机权限,开发者可以轻松做到以下几点:
获取手机前后摄像头的访问权限
APP 前台运行时的任意时刻都可以对你进行记录
不需要你的许可就可以拍照录像
拍照/摄像后立即上传到服务器
运行实时面部识别程序,来检测你的面部特征和表情
而这些应用程序只需要一次授权,就可以完全获得相机的访问权限,而不再需要额外的方式通知用户(LED light 之类的),想想还是挺可怕的。
手机摄像头在记录的过程中没有任何提示,包括 LED或别的什么。
Krause 自己也开发了一个应用程序来验证自己的观点:恶意软件可以悄悄地利用相机权限,每秒拍一张照片,甚至可以视频直播。
该演示程序主要还是为了强调 iOS 应用可能会出现的安全隐私漏洞,而不是别有所图。
以下是 PoC 视频,演示了用户在使用演示程序时,每秒都会被拍照,并且 Krause 开发的演示程序还带有面部识别体统,用来识别用户是否在使用过程中。
Krause 也督促苹果尽快完善授权机制,比如将相机的永久授权改为暂时授权。
而在硬件上,则可要求 APP 在拍照过程中需用某种手段(闪光灯, 机器开关等)告知用户。
其实最重要的是,不要轻易下载恶意软件到手机中,尽量去应用程序的官方商店去下载,并提前阅读一些关于应用的评论和开发者的情况。
在等待苹果完善授权机制的过程中,Krause 给大家的建议就十分简单粗暴了,就是直接把摄像头遮盖起来,虽然看起来并没有技术含量,但Mark Zuckerberg和前 FBI 指挥官 James Comey也都是这么做的。
最新内容
手机 |
相关内容
windows10中设置 【Windows10中设
windows10中设置 【Windows10中设置用户账户的方法】,设置,方法,用户账户,点击,控制面板,界面,Win10下设置切换输入法需要打开电脑wps生成会员号 | wps快速生成用户
wps生成会员号 【wps快速生成用户名和密码】,生成,用户名,快速,密码,回车,教程,1.wps怎样快速生成用户名和密码一、新建工作簿,在she找回wps的用户名 | wps用户名和密
找回wps的用户名 【wps用户名和密码忘记了】,用户名,密码,账号,加密,找回,帐号,1.wps用户名和密码忘记了用微信登录的等于是用微信wps换一个用户登录 | wps云文档切
wps换一个用户登录 【wps云文档切换用户】,切换用户,云文档,教程,选择,帐号,用户登录,1.wps云文档怎么切换用户准备工具/材料:电脑一更换登录wps账号 | wps云文档切换
更换登录wps账号 【wps云文档切换用户】,云文档,切换用户,登录,账号,更换,教程,1.wps云文档怎么切换用户准备工具/材料:电脑一台,wpsiPhone用户羡慕安卓手机的地方 ip
iPhone用户羡慕安卓手机的地方 iphone比安卓好在哪里 iphone手机比安卓手机好用的地方,安卓手机,用户,安卓,好用,信号,通话录音,模式,平用户抱怨升Win10十月版资料丢失 微
用户抱怨升Win10十月版资料丢失 微软:先不要频繁使用,丢失,用户,频繁,暂停,资料,更新,国庆假期期间,微软发布了Windows 10十月版大更Win10内测用户有多少? 【win10内测
Win10内测用户有多少? 【win10内测版发布时间】,内测,用户,数据,响应,数量,新版,在Windows 10发布之前,微软推出了Windows Insider服