Aplikace v iPhonech mohou tajně používat kameru na pozadí

Android je pro své bezpečnostní chyby velmi často právem kritizován, ale ani konkurenčnímu iOS se čas od času nevyhne nějaký problém. Felix Krause, který pracuje jako inženýr v Googlu, si ve svém volném čase posvítil na aplikace a jejich využívání fotoaparátu v mobilním operačním systému od Applu. A zjistil, že pokud uživatel udělí některé aplikaci přístup k fotoaparátu, ta jej potom může využívat i ve chvílích, kdy je aplikace na pozadí. To znamená, že aplikace může na pozadí kdykoliv pořídit snímek nebo spustit nahrávání videa pomocí přední či zadní kamery. Bez vědomí uživatele potom může obsah okamžitě odeslat přes internet a dokonce v reálném čase aktivovat funkci rozpoznání obličeje. Uživatel přitom na takové chování aplikace není žádným způsobem upozorněn.

 

 

Asi se shodneme na tom, že se jedná o poměrně vážné porušení soukromí, neboť případný útočník by mohl v kombinaci s jinými službami zjistit identitu i lokaci uživatele, případně sledovat jeho chování. Nebo je možné tímto způsobem nahrát citlivé situace (např. ve chvíli, kdy je telefon používán v koupelně) a streamovat je veřejně na internetu, respektive je zneužít k vydírání. Tuto bezpečnostní díru by také mohly využívat tajné služby ke sledování svých občanů. Apple se prozatím k problému nevyjádřil, vše však nasvědčuje spíše tomu, že se nejedná o přehlédnutou chybu, ale o běžnou funkci iOS. Není tedy jasné, zda brzy dojde k nějaké nápravě, jako je omezení přístupu aplikací k fotoaparátům na pozadí.

 

 

Felix Krause také radí, jak se podobnému zneužití vyhnout. Nejspolehlivějším řešením jsou podle něj kryty fotoaparátů, které jsou k sehnání na internetu, ale nejsou příliš vzhledné ani praktické, neboť před každým pořízením snímku bude nutné kryt zase odstranit. Na druhou stranu však mají tyto kryty více využití, poslouží totiž také jako ochrana před ušpiněním nebo poškrábáním sklíčka. Alternativním řešením je zkontrolovat, jaké nainstalované aplikace v iPhonu mají přístup k fotoaparátům a zakázat tento přístup všem kromě oficiální aplikace Camera. I to však s sebou může přinést různé komplikace při používání.

 

Apple by podle inženýra Googlu měl provést některé změny, aby ochránil uživatele iOS. Sám Krause navrhuje možnost jednorázových povolení aplikacím přístupu k fotoaparátu, ikonu v notifikační liště informující o aktivní kameře nebo dokonce malou LED na přední i zadní straně, která by informovala ve chvíli, kdy by některý z fotoaparátů byl aktivní (toto řešení můžeme znát například z webkamer notebooků).

 

Zdroj: Krausefx.com