iphone iOS
32

Google pokazuje jak można śledzić użytkowników systemu iOS

Google dokopało niedawno Microsoftowi (a ten się wreszcie odgryzł) i dalej szuka szczęścia w wyszukiwaniu podatności u konkurencji. Teraz padło na Apple, które w systemie iOS nie do końca zadbało o prywatność użytkowników umieszczając w systemie opcję, która pozwala aplikacjom wykorzystującym aparat na... robienie zdjęć i filmów bez ich wiedzy i zgody.

Inżynier Google – Felix Krause opisał ciekawy przypadek nieetycznego wykorzystania nadanych aplikacjom uprawnień celem działania na szkodę użytkowników. Okazuje się, że wszystkie te programy, które uzyskały zgodę na wykorzystanie aparatu fotograficznego w telefonie mogą samodzielnie robić zdjęcia oraz nagrywać filmy i błyskawicznie przesyłać je gdziekolwiek tylko zażyczy sobie deweloper. Mało tego, odbywa się to w taki sposób, że właściwie nie da się zidentyfikować momentu, w którym aplikacja zachowuje się podejrzanie. Wszystko dzieje się bez udziału lampy błyskowej, czy generowania jakichkolwiek dźwięków. Ten przypadek najlepiej opisuje film na YouTube autorstwa badacza:

I rzeczywiście, okazuje się, że odpowiednio skonstruowana aplikacja może właściwie w każdej chwili wywołać żądanie dostępu do aparatu / aparatów fotograficznych i rozpocząć tworzenie materiału. Zasadniczo, nie mamy tutaj do czynienia z typową podatnością w systemie iOS – właściwie jest to konsekwencja specyfiki przyznawania uprawnień dla określonych aplikacji. Czy Apple postanowi rozprawić się z tą niedogodnością? Miejmy nadzieję, że tak. Jak na razie, użytkownikom dbającym o swoją prywatność poleca się… zasłanianie obiektywów na czas, gdy nie są one używane. Mało praktyczne rozwiązanie, ale na pewno skuteczne.

Google coraz częściej bawi się w „strażnika bezpieczeństwa”. Apple nie jest pierwsze

Krause oczywiście o swoim odkryciu powiadomił Apple. Nie wiadomo, jaka była odpowiedź amerykańskiego producenta smartfonów, ale głęboko wierzymy w to, że owa „podatność” zostanie naprawiona. Skupmy się jednak na Google, które ostatnio bardzo lubi dokopywać swoim konkurentom – szczególnie na polu bezpieczeństwa. Jeżeli dobrze pamiętacie moje wcześniejsze teksty, Microsoft miał z Google podobny problem. Do tego stopnia wyszukiwarkowy gigant zwyczajnie wkurzał Redmond, że aż to odgryzło się znajdując podatności w przeglądarce Google Chrome. A dobrze wiadomo, że Google nie patyczkowało się z Microsoftem – gdy firma zawaliła naprawienie niebezpiecznego błędu „w terminie”, informacje o możliwym ataku pojawiły się w internecie. Google ponadto zajmowało się wcześniej antywirusami w systemie macOS, gdzie znajdowano możliwości uzyskania dostępu do komputera. Nie jest to zatem pierwszy raz, gdy Mountain View wytyka błędy swojemu konkurentowi – pytanie tylko, czy doczeka się jakiejkolwiek „odpowiedzi”. Ja natomiast mam nadzieję, że Google pójdzie po rozum do głowy i przestanie być wspomnianym w nagłówku „strażnikiem” i na poważnie zajmie się swoim podwórkiem. Zawsze jest coś do zrobienia – jak to na podwórku…