Tα “τρωτά σημεία” στην mobile πλατφόρμα της Google είναι πάρα πολλά και για αυτό οι ειδικοί υποστηρίζουν εδώ και χρόνια ότι το iOS είναι πιο ασφαλές από το Android, όμως να που για άλλη μία φορά ο συνεργάτης-μηχανικός της Google, Felix Krause που εντελώς ανεξάρτητα και μόνος του διεξάγει συνεχώς έρευνες περί θεμάτων ασφαλείας και τώρα εντόπισε μια privacy setting στο iOS της Apple, η οποία επιτρέπει σε εφαρμογές που παίρνουν άδεια χρήσης(permission) της κάμερας στο iPhone, να καταγράφουν φωτογραφίες και videos χωρίς να το γνωρίζει ο χρήστης.
Ο ερευνητής-μηχανικός της Google επισημαίνει ότι η χορήγηση άδειας κάμερας θα επιτρέψει σε εφαρμογές να έχουν πρόσβαση τόσο στην μπροστινή όσο και στην οπίσθια κάμερα της συσκευής σας, να φωτογραφίζει και να σας καταγράφει οποιαδήποτε στιγμή η εφαρμογή βρίσκεται στο προσκήνιο, να μεταφορτώνει αυτό το περιεχόμενο αμέσως και να εκτελεί την λειτουργία ανίχνευσης προσώπου σε πραγματικό χρόνο ώστε να διαβάσει τις εκφράσεις του προσώπου σας. Και όλα αυτά χωρίς να ακουστεί κάποιος ήχος, χωρίς να εμφανιστεί κάποιο μήνυμα ειδοποίησης στην οθόνη, χωρίς να ανάψει κάποια LED λυχνία της συσκευής σας.
Ο Krause μας έκανε μια μικρή επίδειξη με σχετικό βίντεο στο YouTube, ελέγξτε το παρακάτω:
Είναι ένα feature που απλώς δεν είχαμε ανακαλύψει όπως φαίνεται να ισχυρίζεται ο συγκεκριμένος κύριος και όχι ακριβώς ένα bug, θεωρείται άλλη μια αναμενόμενη λειτουργία της σχετικής ρύθμισης.
Το πιο σοβαρό στο όλο θέμα είναι ότι όποιος επιλέγει να εκμεταλλευτεί αυτά τα δικαιώματα πρόσβασης θα μπορούσε να παραποιήσει τα δεδομένα των χρηστών για να τα χρησιμοποιήσει όπου θελήσει ο ίδιος τους, επίσης μπορεί να βρει στην συσκευή των θυμάτων του κι άλλες υπάρχουσες φωτογραφίες και ακόμη μπορεί να σας παρακολουθήσει ανά πάσα στιγμή σε ότι και αν κάνετε και εφόσον έχετε κοντά την συσκευή σας.
Τέλος, αναφέρθηκε από τον Krause ότι δεν μπορείτε να κάνετε τίποτα για να το αποφύγετε όλο αυτό.
[via]