Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


iPhone vás může špehovat, varuje inženýr Googlu

  0:09aktualizováno  0:09
Softwarový inženýr Felix Krause objevil bezpečnostní díru v systému iOS. Skrze ni mohou aplikace zcela bez vědomí uživatele pořizovat snímky a videa fotoaparátem iPhonu a ty dále odesílat na vzdálené servery. Jedná se tedy o narušení soukromí uživatelů.

iPhony vás mohou špehovat skrze fotoaparáty | foto: canalys.com

Rakouský programátor Googlu Felix Krause demonstroval zranitelnost systému vlastní aplikací watch.user, která při instalaci, jako mnohé jiné tituly, požaduje přístup k aplikaci fotoaparátu. Udělením příslušných oprávnění pak aplikace získává možnost zcela libovolně používat oba fotomoduly, tedy pořizovat fotografie nebo videa, kdykoli je aplikace aktivní a neběží v pozadí.

Pořízené materiály pak mohou putovat na servery tvůrců škodlivého titulu, kteří by této bezpečnostní mezery iOS využili. Krause zmiňuje i kontinuální možnost streamování fotoaparátem právě pořizovaného záznamu.

Velkým problémem je, že vše výše uvedené se může dít zcela bez vědomí majitele iPhonu. O činnosti fotoaparátu totiž aplikace nedá nijak vědět, neozve se žádný zvuk závěrky, neobjeví se dioda signalizující aktivní nahrávání videa. Vývojář umístil krátkou demonstraci bezpečnostní mezery systému na YouTube.

Díky v iOS 11 implementované knihovně Vision umí fotoaparáty nově sledovat grimasy obličeje, tedy pohyby jednotlivých svalů i očí. Systém tak podle těchto nasbíraných dat dokáže rozpoznat i aktuální náladu uživatele. Model X, který jako první iPhone používá k odemčení telefonu skenování podrobné 3D mapy obličeje, by pak mohl díky pokročilé čelní kamerce sesbírat ještě podrobnější data.

Podívejte se nový iPhone X:

Krause doplňuje, že by potenciální útočníci mohli získat kompromitující materiály například v případě, že by uživatel v koupelně komunikoval skrze sociální sítě. Daná aplikace by samozřejmě musela obsahovat škodlivý kód a uživatel by předtím musel udělit povolení k přístupu k fotoalbu i samotnému fotoaparátu, což ale podle něj není nic ojedinělého.

Používat krytky nebo alespoň omezit aplikace

Pikantní je, že jedinou spolehlivou ochranu Krause vidí v používání krytek optiky foťáků, což je poměrně humorná představa, byť je takové příslušenství běžně k dostání. Uživatelům proto doporučuje, aby u všech aplikací zrušili přístup k fotoaparátům a pro focení používali vždy jen vestavěnou aplikaci. Tím pádem by ale nebylo možné obrázky a videa přijímat a sdílet přímo. 

Krause problém detailně popsal na svém blogu, svou aplikaci sice neumístil na App store, ale Applu zranitelnost systému sdělil. Navrhuje také, jak problém alespoň částečně eliminovat. Zmiňuje integraci dočasného povolení přístupu aplikací k fotoaparátům nebo přidání indikace do stavového řádku, že je fotoaparát v dané chvíli aktivní a zaznamenává. Aktivita fotoaparátu by pak mohla být signalizována také hardwarově, a to integrací diody do každého fotomodulu.

Ačkoli Felix Krause serveru The Next Web sdělil, že jeho objev bezpečnostní díry v iOS nesouvisí s jeho prací pro Google, není to poprvé, kdy lidé z internetového gigantu upozornili na kritické chyby v konkurenčních produktech. Jen v uplynulých dvanácti měsících Googlu objevil Krause slabá místa v antivirovém softwaru u počítačů Mac nebo nebezpečné chyby v prohlížečích Edge a Internet Exploreru od Microsoftu.




Nejčtenější

Skvělé ceny smartphonů na černý pátek. Ve slevě jsou i iPhony

Černý pátek prodejní akce

Celý příští týden lze koupit mnohé smartphony za velmi zajímavé ceny. Slevy nejsou jenom kosmetické, ušetřit lze i...

Toto jsou nejprodávanější modely smartphonů. Je to překvapení

Nejvíce se ve třetím čtvrtletí prodávaly iPhony 7, následované generací 6s

Podle společnosti Canalys se v uplynulém kvartálu prodalo bezmála 376 milionů smartphonů. Přestože první místo mezi...



Operátoři řeší problém. Neomezené datové balíčky žerou omezená data

Neomezený balíček StreamOn T-Mobilu spotřebovává data ze základního tarifu

Pár dnů po spuštění neomezených balíčků T-Mobilu a Vodafonu zákazníci zjistili, že balíčky nefungují tak, jak by měly....

Test: Nokia 8 je výtečný návrat značky mezi špičkové smartphony

Nokia 8

Značka Nokia se do světa chytrých telefonů vracela postupně, nejprve s cenově dostupnými modely. Až později přišla řada...

Tohle jsou inovace, na které čekáme roky. Smartphony je pořád nemají

Chraňte včas své elektronické zařízení.

Vývoj na poli chytrých telefonů probíhá velmi rychle a smartphony neustále dostávají nové funkce a schopnosti. Přesto...

Další z rubriky

iPhone vás může špehovat, varuje inženýr Googlu

iPhony vás mohou špehovat skrze fotoaparáty

Softwarový inženýr Felix Krause objevil bezpečnostní díru v systému iOS. Skrze ni mohou aplikace zcela bez vědomí...

Překupníci budou mít žně. iPhone X vykupují ve velkém hned na ulici

iPhone X přeprodej v ulicích Hongkongu

Nikdo nepochyboval, že o iPhone X bude velký zájem. Poptávka výrazně převyšuje dodávky Applu, jen obchodníci v Česku z...

Apple poskytne data z Face ID vývojářům. Znepokojivé, tvrdí experti

iPhone X

Podle agentury Reuters Apple poskytne data získaná čelní kamerou při skenování tváře vývojářům, kteří jej využijí při...



Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.