Facebook активно використовує камеру iPhone в той час як користувач переглядає свою стрічку новин. Першим про незвичну поведінку iOS-додатку Facebook повідомив користувач Twitter Джошуа Меддакс (Joshua Maddux). Як випливає з опублікованого користувачем відео, камера його смартфона працює у фоновому режимі, поки він переглядає стрічку новин у соцмережі.

Про проблему стало відомо завдяки багу.

“Виявив в Facebook проблему безпеки і приватності, що дозволяє побачити за стрічкою новин увімкнено. Зверніть увагу, моя камера направлена ​​на килим”, – повідомив Меддакс.

За словами користувача, йому вдалося відтворити баг на п’яти iPhone під управлінням iOS 13.2.2, але на пристроях з iOS 12 він не відтворюється.

Facebook вмикає камеру тільки в тому випадку, якщо користувач дав додатку дозвіл на її використання. Якщо дозволу немає, то програма намагається отримати доступ до камери, але iOS ці спроби блокує.

Чи є використання камери передбаченою дією, або в роботу iOS-версії Facebook просто закралася помилка, поки невідомо. Схоже, проблема зачіпає тільки iPhone. Фахівці видання The Next Web спробували відтворити її на Google Pixel 4 під управлінням Android 10, але безуспішно.

Про аналогічну проблему попереджав дослідник безпеки Фелікс Краузе (Felix Krause) ще в 2017 році. За його словами, спосіб, яким програмне забезпечення Apple надає доступ до камери та відеозапису, дає додаткам можливість шпигувати за користувачами без будь-яких повідомлень або попереджень.

У Facebook поки ніяк не коментують це повідомлення.

Нагадаємо, починаючи з  7 листопада, Microsoft почала поставляти  гарнітуру доповненої реальності HoloLens другого покоління  клієнтам, які попередньо замовили пристрій.

Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.

Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.

Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.

До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу –  $ 750 тисяч.