Immer wenn Sie iPhone-Apps die Erlaubnis erteilen, auf Ihre Kamera zuzugreifen, kann die App heimlich Bilder und Videos von Ihnen aufnehmen, solange die App im Vordergrund ist, warnte ein Sicherheitsforscher am Mittwoch.
Das bedeutet, dass eine App auch dann Fotos und Videos aufnehmen kann, wenn Sie die Kamera nicht in Form eines Suchers auf dem Bildschirm „geöffnet“ sehen. Es ist nicht bekannt, wie viele Apps dies derzeit tun, aber Krause hat eine Test-App als Proof-of-Concept erstellt.
Dieses Verhalten ermöglicht bestimmte „Spionage“-Apps wie z Stealth-Kamera und Einfache Berechnung – Kameraauge existieren. Aber auch wenn dieses Verhalten unter iOS-Entwicklern und Hardcore-Nutzern bekannt ist, sollte man bedenken, dass alle Apps, die über eine Kameraerlaubnis verfügen, technisch gesehen auf diese Weise Fotos aufnehmen können.
„Davon haben die meisten Menschen keine Ahnung, da sie denken, dass die Kamera nur dann verwendet wird, wenn sie den Kamerainhalt sehen oder eine LED blinkt“, sagte Krause gegenüber Motherboard in einem Chat über eine Twitter-Direktnachricht. Krause arbeitet derzeit bei Google, hat diese Forschung jedoch unabhängig von seiner Arbeit dort durchgeführt und veröffentlicht.
Was noch schlimmer ist, ist, dass das iPhone im Gegensatz zu Mac-Computern, die bei aktiver Kamera ein durchgehend grünes Licht anzeigen, über keinen Mechanismus verfügt, um einem Benutzer anzuzeigen, dass die Kamera eingeschaltet ist.
„Sie können vollen Zugriff auf beide Kameras erhalten, ohne dies dem Benutzer mitzuteilen“, sagte mir Krause.
Um diese Funktionalität zu testen, hat Krause hat eine benutzerdefinierte App namens „watch.user“ erstellt und teilte es mit mir. Ich habe es auf meinem iPhone installiert und festgestellt, dass die App tatsächlich Fotos von mir machte, während ich einfach durch sie scrollte, und dass sie sogar eine versteckte Gesichtserkennungs-Engine ausführte.
