G Data

Telefonszám: +36-1-7824246
E-mail: info@v-detect.hu
Web: virusirto.hu

Így kémkedhet egy iPhone

Ha egyszer egy iPhone alkalmazásnak hozzáférést adtunk kameránkhoz, akkor az tudtunk és beleegyezésünk nélkül készíthet rólunk fényképet, videofelvételt.

Rengeteg alkalmazás kér hozzáférést mobiltelefonunk kamerájához, teljesen törvényes és működéséhez szükséges okokból: például a Facebook-ra fotókat szeretnénk posztolni vagy egy szkennelő alkalmazással iratainkat szeretnénk digitalizálni. Azonban Felix Krause, osztrák fejlesztő és a Google mérnöke szerint, ha egyszer egy iPhone alkalmazás hozzáférést kapott kameránkhoz, akkor azzal tudtunk nélkül vissza is élhet.

Felvételek, tudtunk nélkül

A fejlesztő egy blogbejegyzésben írta le a szerinte adatvédelmi hibát: azok az alkalmazások, melyeknek már hozzáférést adtunk a mobilunk kamerájához, képesek tudtunk nélkül képet készíteni rólunk – nyilván, mikor az alkalmazás az előtérben fut – és mondjuk elküldeni a fotót, videót egy webes címre, majd kitörölni. Ugyanígy élőben közvetíthetik, hogy pontosan mit is csinálunk, nyilván ezt is tudtunk nélkül.

Hogy a kamera működik, semmiről sem szerzünk tudomást, még egy kis fény sem gyúl fel, mely jelezné, hogy felvétel történik. Ez nem egy hiba, hanem az Apple operációs rendszerét eleve így programozták. Ezt a lehetőséget egy rosszakaró program ki is használhatja – ahogy azt tette Felix Krause az általa írt rövid alkalmazás segítségével.

Szigorú az ellenőrzés

Az igazsághoz hozzátartozik, hogy az Apple nagyon szigorúan ellenőrzi, milyen szoftverek kerülnek fel alkalmazásboltjába, így hacsak nincs feltörve iPhone-unk, elég kicsi az esélye annak, hogy egy ilyen app készülékünkre kerüljön.

Ha mégis aggódnánk, akkor egyszerűen takarjuk el mobiltelefonunk kameráját egy erre a célra gyártott kis műanyag lapkával, vagy amíg beszerzünk egy hasonlót, akkor egy post-it cetlivel. Mint tudjuk, olyan nagy emberek, mint a Facebook Mark Zuckerberg-je vagy az FBI volt igazgatója, James Comey is hasonlóképpen védik számítógépjüket a kíváncsi tekintetektől.

Hogyan olvasd ezt a cikket? (Disclaimer)

 A fentiekben leírt sérülékenység létezését a kutatók laboratóriumi körülmények között igazolták. Ez nem jelenti azt, hogy a sérülékenység általános veszélyt jelent, de azt sem feltétlenül, hogy hétköznapi körülmények között sikeresen reprodukálható. Az ilyen kísérletek azonban felhívják a figyelmet az adott sérülékenység létezésére, és arra is, hogy az bizonyos körülmények között rosszindulatú célokra kihasználható.
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!