Разработчик показа пропуск в сигурността на iPhone

Разработчикът Феликс Краузе, който работи за Google, публикува интересно приложение за iOS, което нагледно демонстрира потенциален много сериозен проблем със сигурността на платформата. Софтуерът на Краузе показва как, ако дадете разрешения за достъп до камерата на което и да е било приложение, то ще рискувате твърде много. Програмата на Краузе примерно изисква най-стандартно разрешение и след неговото получаване добива достъп до двете камери на устройството и започва да снима, без да ви уведомява.

След това качва снимките и клиповете в предварително зададен сървър, успява да осъществи лицево разпознаване в реално време и да открие черти на лицето и изражения. Краузе изрично уточнява, че това е негов личен проект и че Google нямат нищо общо с него. Естествено приложението не е налично в AppStore, но то повдига въпроса за наличието на сериозна опасност за злоупотреба от страна на автори на зловреден софтуер. Феликс Краузе лично препоръчва да се използва капаче за камерата или пък да не се дават разрешения за достъп на приложения, на които нямате пълно доверие.

Източник: Motherboard

  • [Quote]Още при клика за инсталиране в плея ти иска разрешенията, там имаш два избора или приемаш или се отказваш от инсталиране.[/Quote] На Шаомита-та с Миуи си има в настройките, коя програма/апче какъв достъп има и може да се барат ръчно. От там за всяка едно апче съм отметнал или Х-че или да ме пита, дали да прави "нещо". Експериментирал съм с доста от Пермишъните и си работи. Съветвам всеки да има качен някакъв пермишън контрол и да си ръчка, което смята, че му е нужно. П.п: така например - масово съм забранил на всчки писалки да ми редактират контактите, гпс позиционирането и куп други.
    Tadj
  • [Quote]От Андроид 6 нагоре вече във всички модели можеш да ограничиш всяко едно разрешение. Не само в някои модели. [/Quote] Още при клика за инсталиране в плея ти иска разрешенията, там имаш два избора или приемаш или се отказваш от инсталиране.
    Иван89
  • От Андроид 6 нагоре вече във всички модели можеш да ограничиш всяко едно разрешение. Не само в някои модели.
    tzincbg
  • [Quote]petar258 Дата: 30.10.2017 21:01 Приложение което има достъп до контакти може да ви сканира контактите и да ги праща някъде когато си иска[/Quote] Viber прави точно това
    solo5
  • Логиката му е доста странно че я насочва само към iphone. По принцип всяко приложение което има достъп до камерата, както в ios така и в android може да ви снима без да ви пита и без да знаете и да праща някъде. Примерно скайп, инстаграм, снапчат. Приложение което има достъп до контакти може да ви сканира контактите и да ги праща някъде когато си иска, пак и в двете ОС. И така нататък. Само че при ios може да се прегледат разрешенията и да се отменят във всеки момент, а също и направо да се откаже когато попита за достъп. На някои устройства с андроид има инструмент с подобна функция, но това не е много разпространено по всички марки. Съвет към плюещите по това или онова и прибързаните им заключения - първо изучете подробно всяка ОС, пък тогава се изказвайте.
    petar258
  • Дайте да изясним какво значи приложение да има достъп до нещо си. Като видите, че някое приложение преди да се инсталира ви казва, че иска достъп до определен ресурс, просто значи, че в някоя част от неговия код се прави обръщение към този ресурс. Съответно ОС-а преди да го инсталира ви казва - това приложение иска да бара тука и тука, съгласни ли сте. Ако се съгласите от тук нататък е въпрос на логика в самото приложение какво да прави с предоставените ресурси. Ако иска ще ви събуди в 3 през нощта, ще ви разпознае дали сте вие, ще ви снима, ще ви публикува снимката във фейсбук и ще ви изпише на екрана - "иди се изпикай и пак си легни".
    tweeg
  • Проблема - даваш разрешение на приложение да ползва камерата и то я ползва, НО това става докато разглеждаш галерията на това приложение или нещо друго в него, а не докато правиш снимки с приложението. И тези снимки биват изпратени извън твоя телефон...
    zyx
  • Дал разрешение на приложението да използва камерата и то я ползва. Къде е проблема?
    npet
  • Явно не е добре обяснено в статията ... Пропуска в сгурността е в това: Давате достъп до камерата на най-новата покемон игра (която официално си я има в апстор) и по принцип нищо лошо не прави. След това друго приложение, което НЕ иска разрешение, може да си снима без ваше знание. Колкото до "строгия контрол", имам си резерви ...
    XpacT
  • На айфона могат да се свалят приложения безплатно от други места освен app store бе jailbreak това има в предвид които знае и чете може
    Vasil977
  • И аз не му схващам на тоя логиката. Особенно "Естествено приложението не е налично в AppStore" от къде ще го свали? Контрола на Apple е доста по стриктен от тозин на Google за жалост. Както каза колега има приложения, за които се знае, че препращат най-различни данни с по десетки та дори стотици милиона сваляния... И още си стоят там... :)
    sladyrko