iOS出现新漏洞可被流氓软件利用非法使用摄像头_手机数码

o开心o

ZxID：71382888

等级: 一代君主

配偶: o快乐o

╔━━━━━━━━━╗ ┃2016年进如-猴岛┃╚━━━━━━━━━╝

举报只看楼主使用道具楼主发表于: 2017-10-29 0

手机数码欢迎您

腾讯数码讯（Bear）iOS系统的用户隐私策略是，如果想要访问照片、摄像头和地理位置信息，事先需要征得用户的同意。但现在一位谷歌工程师通过创建一种演示程序，展示了流氓软件如何滥用这种iOS系统的隐私权限，能够在我们使用App的时候偷偷拍照，甚至同时调取前置摄像头和主摄像头。

这位名叫Felix Krause表示，造成这个问题的是用户授与了全面的许可。这款应用由于有了正当的理由访问用户相机，因此可以在应用内拍照，并且是在任何时候都可以进行拍照或视频，而除了第一次提醒之外没有任何一次其它提醒。

Krause用一款社交网络应用进行了演示，在请求允许访问相册和上传照片后，当我们在浏览照片信息流的时候，没有通知的情况下直接拍照和拍摄视频。

同时他还描述了通过摄像头是如何通过识别用户面部信息的，通过分析面部表情来追踪我们看到页面上广告时的表情。这只是一种演示实例，解释了其中一种非法调取摄像头的应用场景。显然，这只是比较无伤大雅的行为，如果有人想要进一步利用，那么就会造成更大的问题。

不过Krause描述的缺点也显而易见，一旦我们允许访问摄像头，那么根据定义应用就可以使用它。不过考虑到苹果的应用程序审查流程可以检测流氓应用，因此这种风险的概率较低。

但是苹果的应用审查程序并不完美，之前我们已经看到过Uber滥用全新追踪用户位置的新闻。因此Krause表示可以通过一些方式弥补这个漏洞。

苹果可以通过一后者能够允许临时访问摄像头的方法，比如分享照片或拍照时，然后在状态栏显示正在使用摄像头的图标。这样一旦有应用正在访问摄像头，用户就可以第一时间察觉。

当然，还可以通过拍照的时候出现提示音的方式解决。当然还有第三种建议，那就是使用智能手机的LED灯，的摄像头被使用的时候，LED灯会闪烁。不过由于iPhone X使用了“齐刘海”设计，因此这种方式应该不太可行了