هشدار متخصص امنیتی گوگل: اپلیکیشن‌های iOS امکان دسترسی به دوربین را بدون آگاه‌سازی کاربران دارند

یکی از متخصصان امنیتی گوگل مدعی شده اپلیکیشن‌های iOS که مجوزهای لازم را برای دسترسی به دوربین دریافت کرده‌اند ممکن است به طور مخفیانه عکس‌ها یا فیلم‌هایی را از کاربر ثبت و ضبط کنند.

گاهی اوقات در هنگام نصب یا اجرای برخی اپلیکیشن‌ها برای اولین‌بار، از شما درخواست می‌شود تا مجوزهای لازم را در مورد آنچه اپلیکیشن می‌تواند انجام دهد و دسترسی‌هایی که به مولفه‌های مختلف دستگاه‌ الکترونیکی شما خواهد داشت به برنامه بدهید. به عنوان نمونه، اپلیکیشن‌های گوشی‌های هوشمند می‌توانند مجوزهای لازم را برای دسترسی به دوربین، از شما طلب کنند. در صورتی که شما از اپلیکیشن‌های مدیریت تصاویر یا نمونه‌های ویژه ارتباط با سایر کاربران استفاده می‌کنید، این درخواست مجوز، منطقی خواهد بود اما برای اپلیکیشن‌های پلتفرم iOS اوضاع تا حدودی متفاوت به نظر می‌رسد. به بیان دیگر، مجوز دادن به این برنامه‌ها می‌تواند خطرناک هم باشد.

بر اساس گزارش Felix Krause از متخصصان امنیتی شرکت گوگل، اپلیکیشن‌های iOS که مجوز دسترسی به دوربین را دریافت کرده‌اند می‌توانند به طور مخفیانه و بدون آگاهی کاربر، از او عکس و فیلم بگیرند. این محقق امنیتی معتقد است در صورتی که به اپلیکیشن‌های iOS امکان دسترسی به دوربین را بدهید، نرم‌افزار مجاز خواهد بود تا از هر دو دوربین جلو و پشتی برای گرفتن عکس یا ویدئو استفاده کند. این عمل ممکن است در زمانی که برنامه در حال اجرا است یا در پس‌زمینه قرار گرفته انجام شود. در مرحله بعدی، آپلود سریع محتویات یا حتی تشخیص چهره هم ممکن است انجام گیرد. تمامی این مراحل ممکن است بدون آگاهی شما و حتی بدون ایجاد صدا، نور یا استفاده از فلش LED گوشی انجام شود. Krause نمونه‌ای از اجرای این فرایند را در قالب ویدئویی در یوتیوب قرار داده است.

نکته مهم‌تر اینجاست که نفوذگران با در دست گرفتن این مجوزها می‌توانند تصاویری را از کاربر ضبط کرده یا حتی موقعیت مکانی او را تشخیص داده و به محتویات دیگری که روی دستگاه هوشمند شخص است دسترسی پیدا کنند.

Krause پیشنهاداتی را هم برای جلوگیری از بروز این اتفاق ارائه داده است. پیشنهاداتی که البته چندان سرراست و کاربردی نیستند. یکی از راهکارهای ساده، تجهیز سنسور دوربین به کاورهای مخصوص است. علاوه بر این، می‌توانید دسترسی تمام اپلیکیشن‌ها را به دوربین سلب کنید اما با اجرای این عمل، دیگر امکان استفاده از طیف قابل توجهی از عملکردها و قابلیت‌های اپلیکیشن‌ها را نخواهید داشت. به عنوان مثال، دیگر قادر به گرفتن عکس و ارسال مستقیم آن از رابط کاربری اپلیکیشن‌ها نخواهید بود. این محقق امنیتی به اپل پیشنهاد داده تا مجوزهای دسترسی به دوربین را به نحوی برای اپلیکیشن‌ها آماده کند که به طور موقتی فعال شده و مجدداً غیرفعال شوند.

متخصصان گوگل در سال جاری میلادی موفق شده‌اند حفره‌های امنیتی متفاوتی را در سیستم‌عامل کامپیوترهای مک یا مرورگر اج و اینترنت اکسپلورر مایکروسافت هم رصد کنند.