ios 11出现新漏洞 ios 11新漏洞摄像头可非法使用
作者:075玩 来源:互联网 2023-12-03 03:40:02
iOS系统的用户隐私策略是,如果想要访问照片、摄像头和地理位置信息,事先需要征得用户的同意。但现在一位谷歌工程师通过创建一种演示程序,展示了流氓软件如何滥用这种iOS系统的隐私权限,能够在我们使用App的时候偷偷拍照,甚至同时调取前置摄像头和主摄像头。
这位名叫Felix Krause表示,造成这个问题的是用户授与了全面的许可。这款应用由于有了正当的理由访问用户相机,因此可以在应用内拍照,并且是在任何时候都可以进行拍照或视频,而除了第一次提醒之外没有任何一次其它提醒。
Krause用一款社交网络应用进行了演示,在请求允许访问相册和上传照片后,当我们在浏览照片信息流的时候,没有通知的情况下直接拍照和拍摄视频。
同时他还描述了通过摄像头是如何通过识别用户面部信息的,通过分析面部表情来追踪我们看到页面上广告时的表情。这只是一种演示实例,解释了其中一种非法调取摄像头的应用场景。显然,这只是比较无伤大雅的行为,如果有人想要进一步利用,那么就会造成更大的问题。
不过Krause描述的缺点也显而易见,一旦我们允许访问摄像头,那么根据定义应用就可以使用它。不过考虑到苹果的应用程序审查流程可以检测流氓应用,因此这种风险的概率较低。
但是苹果的应用审查程序并不完美,之前我们已经看到过Uber滥用全新追踪用户位置的新闻。因此Krause表示可以通过一些方式弥补这个漏洞。
苹果可以通过一后者能够允许临时访问摄像头的方法,比如分享照片或拍照时,然后在状态栏显示正在使用摄像头的图标。这样一旦有应用正在访问摄像头,用户就可以第一时间察觉。
当然,还可以通过拍照的时候出现提示音的方式解决。当然还有第三种建议,那就是使用智能手机的LED灯,的摄像头被使用的时候,LED灯会闪烁。不过由于iPhone X使用了“齐刘海”设计,因此这种方式应该不太可行了。
- ios 11.2 正式版什么时候出 ios 11.2 正式版推送时间
- ios11.2 beta3更新内容 ios11.2 beta3更新了什么
- ipad x什么时候上市 ipad x最新消息
- iOS 11.1.1更新了什么 iOS 11.1.1更新内容一览
- ios 11.1.1更新了什么 ios 11.1.1更新内容介绍
- iOS 11.1.1下载 iOS 11.1.1固件下载地址
- apple pay cash现金转账怎么用 apple pay cash功能用法介绍
- apple pay cash是什么 apple pay cash有什么用
- ios11用户安装率多少 ios11最新用户安装率
- ios 11.2 beta 2为什么没有收到推送 ios 11.2 beta 2修复了什么
- 本类推荐
- 本类排行
- 1ios 11.2 正式版什么时候出 ios 11.2 正式版推送时间
- 2ios11.2 beta3更新内容 ios11.2 beta3更新了什么
- 3ipad x什么时候上市 ipad x最新消息
- 4iOS 11.1.1更新了什么 iOS 11.1.1更新内容一览
- 5ios 11.1.1更新了什么 ios 11.1.1更新内容介绍
- 6iOS 11.1.1下载 iOS 11.1.1固件下载地址
- 7apple pay cash现金转账怎么用 apple pay cash功能用法介绍
- 8apple pay cash是什么 apple pay cash有什么用
- 9ios11用户安装率多少 ios11最新用户安装率
- 10ios 11.2 beta 2为什么没有收到推送 ios 11.2 beta 2修复了什么
- 热门软件
- 热门标签
- 有道优课授课系统32位 V1.3.10 官方最新版 V1.3.10 官方最新版
- 长江雨课堂电脑版 V5.2 官方版 V5.2 官方版
- 考无忧造价工程师考试专用题库软件 V19.1 造价管理版 V19.1 造价管理版
- 有道优课互动课堂32位 V1.1.7 官方最新版 V1.1.7 官方最新版
- 有道小图灵少儿编程 V1.3.1 官方最新版 V1.3.1 官方最新版
- 粤教翔云数字教材应用平台学生版 V3.0 官方最新版 V3.0 官方最新版
- 考无忧中级银行从业考试题库软件 V20.1 个人理财版 V20.1 个人理财版
- ClassIn电脑XP版 V3.0.6.232 官方老版 V3.0.6.232 官方老版