prodaja@kockaikugla.com hr@kockaikugla.com vjeko.kovacicek@kockaikugla.com info@kockaikugla.com mail@kockaikugla.com webmaster@kockaikugla.com admin@kockaikugla.com kockaikugla.com web.kockaikugla.com www.kockaikugla.com

Bug Online

Sigurnost

Googleovac otkrio da iOS aplikacije mogu tajno snimati korisnika

Svaki iPhone mogao bi se iskoristiti za tajno snimanje korisnika. Tvrdi to Googleov inženjer Felix Krause, koji je nova saznanja o velikom sigurnosnom propustu u iOS-u podijelio na svom blogu. Svaka aplikacija koja je prilikom instalacije zatražila, i dobila, pristup kameri iPhonea, ima mogućnost zloupotrijebiti tu privilegiju, piše Krause.

 

Appleov mobilni OS omogućava mobilnim aplikacijama da neovisno o interakciji s korisnikom uključe kameru u bilo koje vrijeme dok je aplikacija aktivna i snimaju video ili fotografije prednjom ili stražnjom kamerom. Snimljeni sadržaji mogu se poslati i na udaljeni poslužitelj, a moguće je pokrenuti i softver za prepoznavanje lica – a sve ovo može se događati "u tišini", u potpunosti bez znanja korisnika.

 

Krause je izradio i dokaz koncepta kojim prikazuje kako se može iskoristiti pristup kameri na navedeni način, tj. kako korisnici mogu biti pod nadzorom neke od aplikacija a da toga nisu svjesni. Iskorištavanje ovog propusta za sobom povlači i narušavanje privatnosti vrlo visoke razine, a sve je moguće izvesti i na najnovijoj inačici iOS-a 11.

 

Pronalazač ovog propusta preporuča korisnicima da kamere svojih iPhonea fizički zaštite ili da aplikacijama ukinu pristup do njih. Developerima preporuča ugradnju zaštitnog mehanizma koji bi omogućio aplikacijama samo privremeni pristup kameri ili dodavanje statusne ikone koja bi signalizirala da je kamera aktivna. Jedina bi prava zaštita bila povezivanje (za sada nepostojeće) LED diode na samom uređaju koja bi se uključivala istovremeno kad i kamera – rješenje koje postoji na brojnim prijenosnim računalima.

 

Krause je svoj dokaz koncepta postavio na GitHub, video ovjavio na Youtubeu, a problem je prijavio i Appleu, od kojeg za sada nema reakcije.

dodaj komentar

zadnji komentari na forumu (18)

PlayMaker10 pet 27.10.2017 21:49

Googleovac otkrio da iOS aplikacije mogu tajno sni

Koliko uvrijeđene mase, kao da su Android i iOS vaši :D...

Feudalac pet 27.10.2017 19:02

Re: Googleovac otkrio da iOS aplikacije mogu tajno

Nevjerojatno, 15 komentara a nitko nije pročitao originalni članak. Snimanje je moguće isključivo kad je aplikacija aktivna u prvom planu, sto podrazumijeva otključan telefon. Također, to podrazumijeva da je toj aplikaciji dopušten pristup kameri. U mom slučaju to znaci da me WhatsApp može snimati d...

natko pet 27.10.2017 10:26

Googleovac otkrio da iOS aplikacije mogu tajno sni

Jel može netko objasniti gdje je tu sigurnosni propust?...

ukay1000 pet 27.10.2017 06:17

Re: Googleovac otkrio da iOS aplikacije mogu tajno

Oba OSa imaju zlocudne aplikacije. Pogotovo kada ih se roota ili jailbreaka. Flash, ne znas biti dio diskusije i naporan si s trazenjem egzaktnih informacija dok s druge strane sam generaliziras. Kazes svaki dan citamo... Molim te linkove za unazad 6 mjeseci, svaki dan po datumima. Fanboyu....

Lion King čet 26.10.2017 21:24

Re: Googleovac otkrio da iOS aplikacije mogu tajno

Vijest je u najmanju ruku otkrivanje tople vode. Svaki developer zna za to još od iOS 3 (ako me sjećanje dobro služi) kada je stigao API za pristup video bufferu iz kamere......

Svaka aplikacija koja ima dopuštenje koristiti kameru iPhonea može to zloupotrijebiti bez znanja korisnika

čet 26.10.2017

instax SHARE SP-3 - pisač za fotografije s mobitela

Fujifilm je predstavio pisač instax SHARE SP-3 SQ čija je jedina zadaća brzo ispisati fotografije koje ste prethodno načinili pomoću svojih mobilnih uređaja 21:36

Googleovac otkrio da iOS aplikacije mogu tajno snimati korisnika

Svaka aplikacija koja ima dopuštenje koristiti kameru iPhonea može to zloupotrijebiti bez znanja korisnika 19:14

Zaba proglasila pobjednike natječaja Moj Zaba Start

Nagrade su dodijeljene za tri natječaja (Poduzetništvo, Kultura i znanost te Društvo) na koje je ove godine prijavljeno 680 projekata 17:35

Kupovina online najčešće se obavlja mobilnim uređajima

Novo istraživanje potvrđuje trend sve bržeg prelaska na mobitele i tablete i u sferi e-trgovine diljem svijeta 13:29

Skype za Android stigao do milijarde

Skype za Android je prema Googleovim podacima do sada preuzet najmanje milijardu puta 12:05

Glasine kažu da postoji problem s Face ID-jem, Apple kaže da ne

Nekoliko dana prije nego će biti otvorene prednarudžbe za iPhone X pojavila se glasina o slabijoj kvaliteti u sustavu prepoznavanja lica 10:04

Microsoft ugasio proizvodnju i umirovio Kinect uređaje

Microsoft je odlučio zauvijek ugasiti proizvodnju i umiroviti svoje Kinect uređaje koji su omogućavali upravljanje Microsoftovim igraćim konzolama i Windows računalima putem gesti i glasovnih naredbi 08:15

Apple preuzeo tvrtku koja se bavi bežičnim punjenjem

Apple je svoju još svježu podršku za tehnologiju bežičnog punjenja uređaja upotpunio akvizicijom novozelandske tvrtke PowerbyProxi, koja se bavi proizvodima bežično punjenje 07:08

Dobro poslovanje LG Displaya u trećem kvartalu

LG Display bilježi vrlo dobar treći kvartal godine s rastom dobiti od 80 posto na godišnjoj razini ponajviše zahvaljujući potražnji za zaslonima za mobilne uređaje i high-end televizore 06:00

tjedni pregled

sigurnost

najkomentiranije na forumu