Google工程师发现iOS权限隐忧:可允许应用程序远端启动
2024-05-07
213
许多应用程序都会要求使用者给予或多或少的权限,其中最常见的莫过于前后镜头摄影功能与相簿取用,而我们也都很自然的“同意”,特别是在使用各种社群与修图美颜时。一位 Google 工程师发现一项 iOS权限 隐忧,恶意应用程序似乎可以借由远端开启镜头并追踪你的脸部。
iOS权限 隐忧,实在是防君子不防小人
Felix Krause 除了是 Google 的高级安全研究员外,闲暇之余热中于研究各种程式语言,而他也是 Fastlane.Tools 的创办者。近日来他发现了一个 iOS权限 隐忧,竟可让不安好心的应用程序开发者透过远端的方式在无声、无形、无色与无提示的状况下开启你的 iPhone 前后镜头,并可轻易追踪你的脸部。
在下载应用程序后,通常仅在初次使用时会被询问是否允许摄影镜头权限,但内藏恶意的应用程序却能透过这一次性的权限,种种迹象看起来这并不是个 Bug,而是一项内建于 iOS 中的功能,这会导致什么延伸问题呢?只要任何人会利用这些权限,就可以透过影像数据来查找使用者,并挖掘到目前手机所有人的其他照片,甚至当你坐在马桶上划着手机等候出恭时也可能被人盯着看。(下面影片是 Felix Krause 的示范)
Felix Krause 说这种状况几乎无法预防,目前能够消极采用的方式只有牺牲使用者体验拒绝给予摄影权限,或是为你的前后摄影机加盖,不过这些方式都会为使用者带来困扰。他除了向 Apple 提出这些问题外,他也建议 Apple 一些目前可行的解决方式,一个是开放“临时权限”选项,另一个则是在摄影机启动状态时可以显示灯号提示。
◎参考资料: The Register 、 Felix Krause’s Blog 、 TNW
2018-01-05 10:50:00
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
