iPhone aplikacije mogu da snimaju korisnike bez njihovog znanja

Stručnjaci za sigurnost pozvali su Apple da promeni način rada aplikacija za iPhone, u okviru kojeg im je dozvoljen pristup kameri telefona, a pošto su dokazali da mogu da beleže fotografije, te video sadržaje, a bez znanja korisnika.

Felix Krause, austrijski developer koji radi u Google-u, kreirao je aplikaciju koja je svake sekunde mogla da pravi fotografije, te ih skladišti, ne obaveštavajući korisnika o tome. Nazvao ju je propustom u bezbednosti, koji može da se zloupotrebi u okviru iOS aplikacija.

Kada aplikacija želi da pristupi kameri korisničkog uređaja, kako bi, na primer, skenirala kreditnu karticu ili naprvila fotografiju, korisnik prethodno tu akciju mora da odobri, a na isti način kao u slučaju kada neka aplikacija traži dozvolu da pristupi fotografijama, lokaciji korisnika, te da deli određene sadržaje preko korisničkog profila na nekoj od društvenih mreža. Aplikacije uglavnom pamte koji su im pristupi dozvoljeni, te se svaki sledeći put dozvola podrazumeva, a naknadno ju je moguće isključiti u podešavanjima. Sistem tražanja dozvola sličan je onom na Android-u, a Google je nedavno obrisao nekoliko aplikacija koje su krišom snimale korisnike.

Pročitajte i:  I YouTube uvodi opciju naplate sadržaja

Krause dalje upozorava da kada se jednom aplikaciji dozvoli neograničen pristup uređaju, omogućava joj se da beleži fotografije i video sadržaje kad god se otvori. Za razliku od Mac uređaja, na kojima zelena lampica upozorava da je kamera uključena, kod iPhone-a nema naznaka da kamera radi, te da se snimljeni sadržaji negde otpremaju.

Dozvole u okviru iPhone aplikacija važe kako za prednju, tako i na zadnju kameru, a dodatni pristup je moguć u okviru poslednjih verzija iOS-a, budući da bi Face ID tehnologija aplikacijama mogla da omogući da detektuju emocije korisnika. Sistem dozvola nije greška ili mana, već radi baš onako kako ga je Apple dizajnirao, te Kraus kaže kako bi maliciozne aplikacije to mogla da zloupotrebe u procesu prikupljanja podataka o korisniku. On kao rešenje vidi sistem po kojem bi takve dozvole bile privremene, te se ukidale posle određenog vremena, ali i primenu upozoravajuće lampice, koja bi postojala u okviru uređaja, i služila da upozori korisnike da ih kamera snima.

Pročitajte i:  Facebook i Instagram testiraju funkciju „ne uznemiravaj“

Izvor: The Guardian

Facebook komentari: