Bukti App iPhone Dengan izin Mengakses kamera Mampu memata-matai Pengguna

Seorang insinyur perangkat lunak di Google telah mendemonstarikan kemungkinan berbahaya-nya aplikasi iOS yang bisa memata-matai pengguna, dengan suatu bukti dari konsep app diciptakan mampu memotret atau merekam dari kamera iPhone tanpa pengetahuan pengguna, semua dengan memanfaatkan izin yang diberikan oleh pengguna memungkinkan akses ke kamera handset.

Peneliti Felix Krause, pendiri Fastlane.Tools, menciptakan konsep watch.user app di posting di blog untuk menunjukkan seberapa jauh kamera hak akses bisa mendorong spying dijanlankan, laporan dikutip   The Next Web. Setelah diberikan akses, Krause menyarankan mungkin untuk sebuah aplikasi untuk foto dan merekam dari kamera setiap saat app adalah di latar depan, tanpa memberitahu pengguna gambar dan video yang diambil dengan berkedip atau indikator lain.

Krause juga mengklaim kemudian dapat mengunggah gambar dan video ke sebuah aplikasi server, termasuk membuat broadcasting live feed dari iPhone sendiri. Disarankan bahwa mungkin untuk pengembang berbahaya untuk menentukan lokasi pengguna berdasarkan data gambar, dan untuk menjalankan facial recognition masih frame untuk menemukan foto lain pengguna atau untuk menemukan identitas mereka.

Sebuah video yang menunjukkan kemampuan tes app juga menunjukkan itu juga dapat melacak pergerakan dari mulut, hidung, mata, dan seluruh wajah pengguna iPhone, dan bahkan dapat menentukan kondisi fisikologis pengguna berdasarkan ekspresi wajah mereka terlihat. Krause menyarankan bagian ini menggunakan kerangka visi yang diperkenalkan di iOS 11, dirancang untuk memungkinkan pengembang untuk melacak gesture wajah pengguna perangkat.

Terutama, masalahnya adalah hanya masalah jika app adalah di latar depan, namun Krause menyoroti bahwa ini masih dapat menyebabkan masalah privasi. Misalnya, jika pengguna memutuskan untuk menelusuri sosial app sementara di kamar mandi, dan app mencakup kode tersebut, itu akan secara teoritis kemungkinan bisa merekam pengguna di posisi yang agak mengorbankan sebuah privasai yang sangat sensitif.

Untuk menjawab kritik bahwa orang tidak pernah akan memberikan kamera hak akses, Krause memperingatkan banyak pengguna akan sudah diberikan akses ke pustaka gambar mereka dan kamera untuk jaringan sosial dan aplikasi pesan, yang dapat diperbarui dengan kode berbahaya.

Krause menunjukkan kekhawatiran pengguna perangkat bisa melindungi diri dengan menggunakan kamera meliputi  memblokir cover kamera sepenuhnya, diklaim oleh peneliti harus "jalan hanya nyata aman." Juga disarankan pengguna untuk mencabut akses kamera untuk semua aplikasi, dan  selalu menggunakan build-dalam app kamera, dan menggunakan image picker setiap App untuk memilih foto yang akan diterbitkan, atau menggunakan Copy dan Paste untuk menggeser gambar ke aplikasi.

Disisi perangkat keras, Krause menunjukkan menambahkan LED ke modul kamera di kedua sisi yang tidak terus turun oleh sandboxed apps. Ini akan menjadi mirip dengan lampu LED digunakan oleh MacBook, yang sampai kapanpun kamera yang digunakan, tetapi diragukan Apple akan membuat perubahan seperti itu untuk sebuah desain iPhone selanjutnya, diberikan evolusi panel atas takik di iPhone X.

Hal ini tidak hanya berpotensi sebagai celah keamanan di iOS yang Krause telah temukan sekarang. Awal bulan ini, Krause juga mengungkapkan satu lagi bukti konsep App yang ditampilkan pop-up mirip dengan yang digunakan untuk memasukkan iTunes atau Apple ID password , yang secara teoritis dapat digunakan untuk mencuri kredensial pengguna.

Share this post