Facebook шпионит за пользователями iPhone через камеру

Facebook шпионит за пользователями iPhone через камеру

Приложение включает камеру, когда владельцы iPhone листают ленту новостей в соцсети.  

image

Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook сообщил пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из опубликованного пользователем видео, камера его смартфона работает в фоновом режиме, пока он просматривает ленту новостей в соцсети.

О проблеме стало известно благодаря багу, из-за которого захватываемое камерой изображение видно через тонкую полоску с левой стороны экрана, когда пользователь открывает фото в приложении и смахивает вниз.

«Обнаружил в Facebook проблему безопасности и приватности. Когда приложение открыто, активно используется камера. Я обнаружил в приложении баг, позволяющий увидеть за лентой новостей включенную камеру. Обратите внимание, моя камера направлена на ковер», - сообщил Мэддакс.

По словам пользователя, ему удалось воспроизвести баг на пяти iPhone под управлением iOS 13.2.2, но на устройствах с iOS 12 он не воспроизводится. «Отмечу, что на iPhone под управлением iOS 12 камера не видна (однако это не означает, что она не используется)», - отметил Мэддакс.

Facebook включает камеру только в том случае, если пользователь дал приложению разрешение на ее использование. Если нет, приложение пытается получить доступ к камере, но iOS эти попытки блокирует.

Является ли использование камеры предусмотренным действием, или в работу iOS-версии Facebook просто закралась ошибка, пока неизвестно. Похоже, проблема затрагивает только iPhone. Специалисты издания The Next Web попытались воспроизвести ее на Google Pixel 4 под управлением Android 10, но безуспешно.

Об аналогичной проблеме предупреждал исследователь безопасности Феликс Краузе (Felix Krause) еще в 2017 году. По его словам, способ, которым программное обеспечение Apple предоставляет доступ к камере и видеозаписи, дает приложениям возможность шпионить за пользователями без каких-либо уведомлений или предупреждений.

В Facebook пока никак не комментируют сообщение Мэддакса.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle