Facebook шпионит за пользователями iPhone через камеру
Приложение включает камеру, когда владельцы iPhone листают ленту новостей в соцсети.
Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook сообщил пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из опубликованного пользователем видео, камера его смартфона работает в фоновом режиме, пока он просматривает ленту новостей в соцсети.
О проблеме стало известно благодаря багу, из-за которого захватываемое камерой изображение видно через тонкую полоску с левой стороны экрана, когда пользователь открывает фото в приложении и смахивает вниз.
«Обнаружил в Facebook проблему безопасности и приватности. Когда приложение открыто, активно используется камера. Я обнаружил в приложении баг, позволяющий увидеть за лентой новостей включенную камеру. Обратите внимание, моя камера направлена на ковер», - сообщил Мэддакс.
По словам пользователя, ему удалось воспроизвести баг на пяти iPhone под управлением iOS 13.2.2, но на устройствах с iOS 12 он не воспроизводится. «Отмечу, что на iPhone под управлением iOS 12 камера не видна (однако это не означает, что она не используется)», - отметил Мэддакс.
Facebook включает камеру только в том случае, если пользователь дал приложению разрешение на ее использование. Если нет, приложение пытается получить доступ к камере, но iOS эти попытки блокирует.
Является ли использование камеры предусмотренным действием, или в работу iOS-версии Facebook просто закралась ошибка, пока неизвестно. Похоже, проблема затрагивает только iPhone. Специалисты издания The Next Web попытались воспроизвести ее на Google Pixel 4 под управлением Android 10, но безуспешно.
Об аналогичной проблеме предупреждал исследователь безопасности Феликс Краузе (Felix Krause) еще в 2017 году. По его словам, способ, которым программное обеспечение Apple предоставляет доступ к камере и видеозаписи, дает приложениям возможность шпионить за пользователями без каких-либо уведомлений или предупреждений.
В Facebook пока никак не комментируют сообщение Мэддакса.
Ваша приватность умирает красиво, но мы можем спасти её.