Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Facebook шпионит за пользователями iPhone через камеру (http://txgate.io:443/showthread.php?t=17598)

Artifact 04-26-2025 05:09 PM

Приложение включает камеру, когда владельцы iPhone листают ленту новостей в соцсети.
https://www.securitylab.ru/upload/ib...2080467d69.jpg
Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook https://twitter.com/JoshuaMaddux/sta...34937824702464пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из опубликованного пользователем видео, камера его смартфона работает в фоновом режиме, пока он просматривает ленту новостей в соцсети.
О проблеме стало известно благодаря багу, из-за которого захватываемое камерой изображение видно через тонкую полоску с левой стороны экрана, когда пользователь открывает фото в приложении и смахивает вниз.
«Обнаружил в Facebook проблему безопасности и приватности. Когда приложение открыто, активно используется камера. Я обнаружил в приложении баг, позволяющий увидеть за лентой новостей включенную камеру. Обратите внимание, моя камера направлена на ковер», - сообщил Мэддакс.
По словам пользователя, ему удалось воспроизвести баг на пяти iPhone под управлением iOS 13.2.2, но на устройствах с iOS 12 он не воспроизводится. «Отмечу, что на iPhone под управлением iOS 12 камера не видна (однако это не означает, что она не используется)», - отметил Мэддакс.
Facebook включает камеру только в том случае, если пользователь дал приложению разрешение на ее использование. Если нет, приложение пытается получить доступ к камере, но iOS эти попытки блокирует.
Является ли использование камеры предусмотренным действием, или в работу iOS-версии Facebook просто закралась ошибка, пока неизвестно. Похоже, проблема затрагивает только iPhone. Специалисты издания The Next Web попытались воспроизвести ее на Google Pixel 4 под управлением Android 10, но безуспешно.
Об аналогичной проблеме https://www.securitylab.ru/news/489338.phpисследователь безопасности Феликс Краузе (Felix Krause) еще в 2017 году. По его словам, способ, которым программное обеспечение Apple предоставляет доступ к камере и видеозаписи, дает приложениям возможность шпионить за пользователями без каких-либо уведомлений или предупреждений.
В Facebook пока никак не комментируют сообщение Мэддакса.


All times are GMT. The time now is 04:08 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.