Mit Benutzerberechtigung können iPhone Apps geheime Bilder und Videos aufnehmen

Bitte teilen Sie diese Geschichte!

Immer wenn Sie iPhone Apps die Erlaubnis geben, auf Ihre Kamera zuzugreifen, kann die App heimlich Bilder und Videos von Ihnen aufnehmen, solange die App im Vordergrund steht, warnte ein Sicherheitsforscher am Mittwoch.

Felix Krause, der vor kurzem warnte vor der Gefahr von böswilligen iPhone-Passwort-Popups, schrieb ein Blogpost als eine Art PSA für iPhone Benutzer. Um klar zu sein, ist dies kein Fehler, sondern wahrscheinlich beabsichtigtes Verhalten.

Dies bedeutet, dass eine App auch dann Fotos und Videos aufnehmen kann, wenn Sie die Kamera nicht in Form eines Bildschirmsuchers „geöffnet“ sehen. Es ist nicht bekannt, wie viele Apps dies derzeit tun, aber Krause hat eine Test-App als Proof-of-Concept erstellt.

Dieses Verhalten ermöglicht es bestimmten "Spionage" -Apps wie Stealth-Kamera und  Easy Calc - Kameraauge existieren. Aber selbst wenn dieses Verhalten bei iOS-Entwicklern und Hardcore-Benutzern bekannt ist, sollten Sie bedenken, dass alle Apps mit Kamera-Berechtigung auf diese Weise technisch Fotos aufnehmen können.

"Es ist etwas, von dem die meisten Menschen keine Ahnung haben, da sie glauben, dass die Kamera nur verwendet wird, wenn sie den Kamerainhalt sehen oder eine LED blinkt", sagte Krause gegenüber Motherboard in einem Chat über eine Twitter-Direktnachricht. Krause arbeitet derzeit bei Google, hat diese Forschung jedoch unabhängig von seiner Arbeit dort durchgeführt und veröffentlicht.

Schlimmer ist, dass das iPhone im Gegensatz zu Mac-Computern, die bei aktiver Kamera ein durchgehendes grünes Licht zeigen, keinen Mechanismus hat, um einem Benutzer anzuzeigen, dass die Kamera eingeschaltet ist.

"Sie können vollen Zugriff auf beide Kameras erhalten, ohne dies dem Benutzer anzuzeigen", sagte Krause.

Um diese Funktionalität zu testen, hat Krause hat eine benutzerdefinierte App namens "watch.user" erstellt und teilte es mit mir. Ich habe es auf meinem iPhone installiert und festgestellt, dass die App tatsächlich Bilder von mir gemacht hat, während ich einfach darin geblättert habe, und sogar eine versteckte Gesichtserkennungs-Engine ausgeführt hat.

Lesen Sie die ganze Geschichte hier…

Abonnieren
Benachrichtigung von
Gast

0 Kommentare
Inline-Feedbacks
Alle Kommentare anzeigen