Facebook активно використовує камеру iPhone в той час як користувач переглядає свою стрічку новин. Першим про незвичну поведінку iOS-додатку Facebook повідомив користувач Twitter Джошуа Меддакс (Joshua Maddux). Як випливає з опублікованого користувачем відео, камера його смартфона працює у фоновому режимі, поки він переглядає стрічку новин у соцмережі.
Про проблему стало відомо завдяки багу.
“Виявив в Facebook проблему безпеки і приватності, що дозволяє побачити за стрічкою новин увімкнено. Зверніть увагу, моя камера направлена на килим”, – повідомив Меддакс.
За словами користувача, йому вдалося відтворити баг на п’яти iPhone під управлінням iOS 13.2.2, але на пристроях з iOS 12 він не відтворюється.
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) November 10, 2019
Facebook вмикає камеру тільки в тому випадку, якщо користувач дав додатку дозвіл на її використання. Якщо дозволу немає, то програма намагається отримати доступ до камери, але iOS ці спроби блокує.
Чи є використання камери передбаченою дією, або в роботу iOS-версії Facebook просто закралася помилка, поки невідомо. Схоже, проблема зачіпає тільки iPhone. Фахівці видання The Next Web спробували відтворити її на Google Pixel 4 під управлінням Android 10, але безуспішно.
Про аналогічну проблему попереджав дослідник безпеки Фелікс Краузе (Felix Krause) ще в 2017 році. За його словами, спосіб, яким програмне забезпечення Apple надає доступ до камери та відеозапису, дає додаткам можливість шпигувати за користувачами без будь-яких повідомлень або попереджень.
У Facebook поки ніяк не коментують це повідомлення.
Нагадаємо, починаючи з 7 листопада, Microsoft почала поставляти гарнітуру доповненої реальності HoloLens другого покоління клієнтам, які попередньо замовили пристрій.
Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.
Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.
Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.
До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу – $ 750 тисяч.
