Home Newsy Jesteś podglądany
Jesteś podglądany
0

Jesteś podglądany

0

Temat złośliwego oprogramowania będącego w stanie przechwycić obraz z wykorzystaniem kamery montowanej w laptopach istnieje już na tyle długo, by wyrobić wśród niektórych użytkowników nawyk zaklejania obiektywu plastrem, tak dla własnego bezpieczeństwa, na wszelki wypadek, a przede wszystkim dla ochrony prywatności.

Okazuje się jednak, że na tego typu ataki narażone są nie tylko komputery ale i urządzenia pracujące pod kontrolą systemu iOS. Felix Krause natknął się ostatnio na pewne nie do końca bezpieczne zachowanie się jabłkowego systemu mobilnego. Każda bowiem z zewnętrznych aplikacji chcąca mieć dostęp do bazy zdjęć zapisanych w pamięci urządzenia musi uzyskać do nich dostęp poprzez akceptację odpowiedniego komunikatu przez użytkownika. Z jednej strony taki monit jest pewną formą zabezpieczeń, z drugiej jednak daje on sporo możliwości twórcom aplikacji.

Po akceptacji deweloper uzyskuje pełny dostęp do zarówno przedniej jak i tylnej kamery urządzenia dzięki czemu może on w dowolnej chwili wykonać zdjęcie lub nagrać wideo jeśli oczywiście wcześniej zaimplementował w swój soft odpowiedni, złośliwy kod. Co gorsza aktywność kamery nie jest sygnalizowana diodą jak ma to miejsce w przypadku laptopów przez co trudno zorientować się, że ktoś ukradkiem nas podgląda. Zrobione zdjęcie, czy zarejestrowany film może być również udostępniony w sieci nawet z automatu w czasie rzeczywistym, a całość z powodzeniem działa w tle nie budząc żadnych podejrzeń.

Felix Krause na potrzeby własnego doświadczenia przygotował specjalną aplikację oraz serwis społecznościowy o nazwie watch.user chcąc pokazać jak działa cały proces i ostrzec użytkowników. Rozwiązań problemu jest kilka wśród których można wymienić choćby fizyczne zasłonięcie obiektywów obu kamer, całkowite wyłączenie konkretnych aplikacji lub wycofanie pozwoleń na dostęp do aparatu programom zewnętrznym. Tą ostatnią czynność można wykonać udając się do Ustawień systemu iOS i zakładki Prywatność, gdzie wybieramy sekcję „Zdjęcia” oraz „Aparat”. Tu znajduje się lista wszystkich aplikacji, którym wcześniej udzieliliśmy pozwolenia na dostęp do aparatu.

Warto na koniec dodać, iż problem został już zgłoszony do Apple wraz z przykładowymi jego rozwiązaniami.

Źródło: MacRumors

 

Jesteś podglądany

Krzysztof Rozengarten Jestem tu, bo lubię :-)