Appleアプリケーションは、iPhone、iPad、またはiPod touchのネイティブアプリケーションまたは要素にアクセスするためのアクセス許可を要求することを常に特徴としてきました。これは、数年前までAndroidエコシステムでは不可能でした。 ビデオの録画や写真の撮影を可能にするアプリケーションをインストールするたびに、そのアプリケーションは カメラにアクセスする許可を求めません そしておそらく、私たちがそれを使用しているときに写真やビデオにジオタグを付ける場所にも。
Googleのエンジニアが、iOSで管理されているデバイスのカメラに付与する権限を悪用して悪用する方法を示す小さなアプリケーションを作成しました。 私たちが知らないうちに写真を撮る または、フロントカメラまたはリアカメラからサードパーティへのライブビデオのストリーミングを開始します。
問題は、フェリックス・クラウス氏によると、 ユーザーはカメラに一般的な許可を与えるように求められます。 写真の撮影やビデオの録画など、アプリケーションには正当な理由がある場合があります。また、アプリケーションは、通知なしに使用している限り、いつでも写真やビデオを撮影できる場合があります。
この問題をテストするアプリケーションは、カメラにアクセスし、写真を撮って公開する許可を求めるソーシャルネットワーキングアプリケーションです。 次に、アプリケーションは次のような写真の撮影を開始します それは自動的に私たちの壁にぶら下がっています 私たちの同意があれば。
フェリックスはまた、顔認識を使用してあなたを識別し、さらには 顔の表情分析を利用して、広告に対する感情的な反応を測定します それは私たちの壁に表示されています。 このアプリケーションは、カメラの使用方法を示していますが、この問題を利用したいアプリケーションは、明らかに完全に秘密裏に、痕跡を残さずにそれを実行します。
この問題を解決するために Felixは、これを行うにはXNUMXつの方法があることを確認しています。アプリケーションに一時的な許可を与えて、特定の瞬間にキャプチャを取得して公開するか、ステータスバーにその瞬間にカメラがアクティブであることを示すアイコンを表示します。