Unele aplicații iPhone ar putea folosi camerele oricând pentru a spiona
Apple a fost sfătuită de cercetători în securitate să modifice modul în care aplicațiile pentru iPhone au acces la cameră deoarece acestea ar putea încălca intimitatea utilizatorului.
Felix Krause, cercetător al Google a creat o aplicațe prin care a testat cât de mult se poate profita de permisiunile de accesare a camerei de la iPhone. Krause a informat că după ce o aplicație are permisiunea de a fotografia și înregistra imagini, aceasta poate face acest lucru și când rulează pe fundal fără a avertiza utilizatorul în vreun fel, conform appleinsider.com.
Krause susține și că aplicația creată de el, numită watch.user, poate încărca imaginile și înregistrările video pe un server al aplicației, inclusiv transmiterea direct de pe iPhone. Se sugerează că dezvoltatorul unei astfel de aplicații poate afla unde se află utilizatorul în funcție de imagini și poate folosi recunoașterea facială pentru a afla identitatea acestuia din pozele făcute.
Când o aplicație vrea să acceseze camera pentru a scana cardul de credit sau pentru setarea unei poze de profil, utilizatorul iPhone trebuie să permită accesul aplicației la cameră, la fel ca atunci când o aplicație cere permisiuni de a accesa date necesare trimiterii de notificări. Odată activată permisiunea, trebuie să fie oprită din setări, conform telegraph.co.uk.
Sistemul de permisiuni este asemănător cu cel al Android. Recent Google a descoperit o serie de aplicații spion care înregistrau clandestin utilizatorii, fiind deghizate sub forma de aplicații legitime.
Krause spune că după ce se permite prima dată accesul la cameră, poate face poze și înregistra video de câte ori este pornită, iar spre deosebire de computerele Mac care au o luminiță verde care se aprinde de fiecare dată când se folosește camera, în cazul iPhone nu există niciun indiciu care să arate că aceasta este folosită.
Krause a recomandat Apple să introducă un sistem de permisiuni temporare care să permită accesul la cameră pe moment, dar care să fie revocată mai târziu sau să introducă o metodă de avertizare a utilizatorilor când sunt monitorizați.
