Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„Appka Facebooka w tajemnicy uzyskuje dostęp do kamery.” Czy aby na pewno…?
Wiele serwisów podgrzewa kolejną aferę: „iOS Facebook app ‘secretly using camera’ while scrolling feed” czy „Facebook is secretly using your iPhone’s camera as you scroll your feed„. Błąd ujawnia się tylko na aplikacji mobilnej Facebooka, w wersji na iPhone (tylko na systemach iOS 13):
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) November 10, 2019
Można odnieść wrażenie, że Facebook po cichu kradnie nasz feed z kamery, tylko że jest w całej historii mały szkopuł. Aby całość zadziałała, użytkownik musi świadomie nadać uprawnienia do kamery/aparatu samej aplikacji (domyślnie tych uprawnień nie ma). Facebook ma oczywiście fatalną reputację jeśli chodzi o dość luźne traktowanie danych użytkowników, ale zdziwienie że Facebook używa naszego aparatu jeśli wprost daliśmy mu na to zezwolenie jest nieco…naciągane.
–ms
Idąc tym tokiem rozumowania, można uznać, że sąsiad, któremu daliśmy klucze, żeby podlewał kwiaty może nas okraść.
My osobiście bardziej ufamy sąsiadowi niż facebookowi ;-)
Dla mnie podobne do sytuacji która zauważyłem jakiś czas temu na moim tel. z Andkiem. Wchodząc na niektóre strony niespodziewanie wysuwał mi się przedni aparat. Działo się to jednorazow przy pierwszym wejściu na daną stronę. Po analizie okazało się, że na tych stronach jest kod śledzący G**gle, który to za pomocą https://developer.mozilla.org/en-US/docs/Web/API/MediaDevices/enumerateDevices wyciąga wszystkie informacje o kamerze, a sprzętowo jest to ograniczone do zasilenia najpierw modułu kamery. Jednym słowem zdjęcia nic nie robiło, ale Amerykanie uprzejmie trackowali moje urządzenie zbierając jak najwięcej danych pod fingerprinting (w tym ile i jakie aparaty ma mój telefon).
Pona 70% ludzi nierozumie rozkładu jazdy autobusów
Pewnie, jeśli dajemy dostęp aplikacji do wszystkiego to będzie tego wszystkiego używać. Ale jeśli dajesz Facebookowi dostęp do kamery to myślisz, że będzie jej używać cały czas, czy jak chcesz zrobić zdjęcie albo do rozmowy video?
A co w wypadku jeśli dostęp daję tylko na czas powyższego, natomiast zanim go z powrotem usunę, aplikacja dalej nagrywa? To tez moja wina?
Nie można zrzucać odpowiedzialności za wszystko na użytkowników. Co innego jakas Siri czy inne badziewia, gdzie oczywiste jest, że to słucha cały czas, a co innego aplikacja, która jest kombajnem do wszystkiego i konkretne urządzenia są otwarcie potrzebne w konkretnych sytuacjach, natomiast poza nimi nie powinny być przez aplikację używane.
Jeżeli aplikacja włącza kamerę w zaskakujących dla użytkownika momentach, to czemu sie dziwić, że się ludzie dziwią? ;)
Podobnych apek może być więcej. Podobno w nowej wersji Androida można ręcznie zmieniać uprawnienia aplikacjom. Może ktoś potwierdzić?
Nie jest prawdą, że tylko na ios 13. U mnie na 11.3.1 dzieje się to samo.
taki stary OS trzymasz do Jailbreaka czy co? ;)