Користувачі iPhone звинуватили додаток Facebook у використанні камери без дозволу

Швидше за все, це баг, але доступ краще закрити

У додатку Facebook виявили нову проблему з безпекою. Якщо відкрити будь-фото або відео (не має значення, своє чи іншого користувача), додаток автоматично запускає камеру. Це можна помітити, коли закриваєш медиафайл. Баг виявив веб-дизайнер Джошуа Мэддакс.

Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl

— Joshua Maddux (@JoshuaMaddux) November 10, 2019

Пізніше він перевірив свою здогадку на п’яти інших iPhone — і все показали той же результат. Важливо відзначити, що всі вони працювали на iOS 13.2.2. Читачі теж почали викладати відео, де їм теж вдалося «зловити» Facebook на неавторизованому доступу до камери.

This indeed shows video from the back camera. Yes, a user /can/ turn off the App’s access to the Camera, but shouldn’t the App be VERY explicit when the camera is activated? pic.twitter.com/Z4g4w63Npb

— David K. Shepherd (@sheffus) November 12, 2019

На iOS 12 такої проблеми не спостерігається у більшості користувачів, за винятком одного власника iPhone 7 Plus з iOS 12.4.1. Facebook ніяк не прокоментував несподівану приховану «функцію додатка, і немає підтвердження того, що доступ до камери використовувався для заподіяння шкоди користувачам.

koristuvach iphone zvinuvatili dodatok facebook u vikoristann kameri bez dozvolu 1 - Користувачі iPhone звинуватили додаток Facebook у використанні камери без дозволу koristuvach iphone zvinuvatili dodatok facebook u vikoristann kameri bez dozvolu 2 - Користувачі iPhone звинуватили додаток Facebook у використанні камери без дозволу

Щоб заборонити доступ додатком до камери, відкрийте «Налаштування» → «Конфіденційність» → «Камера» і переведіть вимикач біля Facebook в неактивний стан.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

code