Le applicazioni Apple sono sempre state caratterizzate dalla richiesta di autorizzazioni per accedere ad applicazioni native o elementi del nostro iPhone, iPad o iPod touch, cosa che fino a un paio di anni fa era impossibile nell'ecosistema Android. Ogni volta che installiamo un'applicazione che ci permette di registrare video o scattare fotografie, l'applicazione non chiederà il permesso di accedere alla telecamera e probabilmente anche alla posizione per geotaggare le foto e i video quando li utilizziamo.
Un ingegnere di Google ha creato una piccola applicazione che mostra come si possono abusare delle autorizzazioni che concediamo alla fotocamera del nostro dispositivo gestito con iOS e scattare foto a nostra insaputa o avviare lo streaming di video in diretta a terze parti dalla fotocamera anteriore o posteriore.
Il problema, dice Felix Krause, è quello all'utente viene chiesto di concedere un'autorizzazione generale alla telecamera. Potrebbe esserci un motivo legittimo per l'applicazione come scattare una foto o registrare un video, l'applicazione potrebbe anche essere in grado di scattare foto e video in qualsiasi momento purché la utilizziamo senza che ce ne accorgiamo.
L'applicazione per testare questo problema è un'applicazione di social networking che ci chiede il permesso di accedere alla fotocamera, scattare una foto e pubblicarla. L'applicazione quindi inizia a scattare foto che è appeso automaticamente al nostro muro se il nostro consenso.
Felix, descrive anche come il riconoscimento facciale potrebbe essere utilizzato per identificarti e persino utilizzare l'analisi dell'espressione facciale per misurare la nostra risposta emotiva agli annunci che vengono visualizzati sul nostro muro. Questa applicazione ci mostra come si può utilizzare la fotocamera, ma un'applicazione che volesse sfruttare questo problema lo farebbe ovviamente in modo completamente segreto e senza lasciare traccia.
Risolvere questo problema Felix afferma che ci sono due modi per farlo: offrire un'autorizzazione temporanea all'applicazione per scattare un'acquisizione in un determinato momento per pubblicarla o mostrare un'icona nella barra di stato che ci mostra che la fotocamera è attiva in quel momento.