Google dokopało niedawno Microsoftowi (a ten się wreszcie odgryzł) i dalej szuka szczęścia w wyszukiwaniu podatności u konkurencji. Teraz padło na Apple, które w systemie iOS nie do końca zadbało o prywatność użytkowników umieszczając w systemie opcję, która pozwala aplikacjom wykorzystującym aparat na... robienie zdjęć i filmów bez ich wiedzy i zgody.
Inżynier Google - Felix Krause opisał ciekawy przypadek nieetycznego wykorzystania nadanych aplikacjom uprawnień celem działania na szkodę użytkowników. Okazuje się, że wszystkie te programy, które uzyskały zgodę na wykorzystanie aparatu fotograficznego w telefonie mogą samodzielnie robić zdjęcia oraz nagrywać filmy i błyskawicznie przesyłać je gdziekolwiek tylko zażyczy sobie deweloper. Mało tego, odbywa się to w taki sposób, że właściwie nie da się zidentyfikować momentu, w którym aplikacja zachowuje się podejrzanie. Wszystko dzieje się bez udziału lampy błyskowej, czy generowania jakichkolwiek dźwięków. Ten przypadek najlepiej opisuje film na YouTube autorstwa badacza:
I rzeczywiście, okazuje się, że odpowiednio skonstruowana aplikacja może właściwie w każdej chwili wywołać żądanie dostępu do aparatu / aparatów fotograficznych i rozpocząć tworzenie materiału. Zasadniczo, nie mamy tutaj do czynienia z typową podatnością w systemie iOS - właściwie jest to konsekwencja specyfiki przyznawania uprawnień dla określonych aplikacji. Czy Apple postanowi rozprawić się z tą niedogodnością? Miejmy nadzieję, że tak. Jak na razie, użytkownikom dbającym o swoją prywatność poleca się... zasłanianie obiektywów na czas, gdy nie są one używane. Mało praktyczne rozwiązanie, ale na pewno skuteczne.
Google coraz częściej bawi się w "strażnika bezpieczeństwa". Apple nie jest pierwsze
Krause oczywiście o swoim odkryciu powiadomił Apple. Nie wiadomo, jaka była odpowiedź amerykańskiego producenta smartfonów, ale głęboko wierzymy w to, że owa "podatność" zostanie naprawiona. Skupmy się jednak na Google, które ostatnio bardzo lubi dokopywać swoim konkurentom - szczególnie na polu bezpieczeństwa. Jeżeli dobrze pamiętacie moje wcześniejsze teksty, Microsoft miał z Google podobny problem. Do tego stopnia wyszukiwarkowy gigant zwyczajnie wkurzał Redmond, że aż to odgryzło się znajdując podatności w przeglądarce Google Chrome. A dobrze wiadomo, że Google nie patyczkowało się z Microsoftem - gdy firma zawaliła naprawienie niebezpiecznego błędu "w terminie", informacje o możliwym ataku pojawiły się w internecie. Google ponadto zajmowało się wcześniej antywirusami w systemie macOS, gdzie znajdowano możliwości uzyskania dostępu do komputera. Nie jest to zatem pierwszy raz, gdy Mountain View wytyka błędy swojemu konkurentowi - pytanie tylko, czy doczeka się jakiejkolwiek "odpowiedzi". Ja natomiast mam nadzieję, że Google pójdzie po rozum do głowy i przestanie być wspomnianym w nagłówku "strażnikiem" i na poważnie zajmie się swoim podwórkiem. Zawsze jest coś do zrobienia - jak to na podwórku...
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu