Známe to všichni. Z App Storu si stáhneme do našeho iPhonu či iPadu novou aplikaci a ta nás při jejím prvním spuštění pořádá o nejrůznější povolení. Většinou se jedná o povolení k přístupu do kontaktů, galerie či k fotoaparátu. Když jsme si bezpečností aplikace jisti, zřejmě povolení moc neřešíme a bezmyšlenkovitě vše odsouhlasíme. Uvědomujeme si však, jaká rizika na nás čekají, když dáme souhlas i neprověřené aplikaci?
Přesně tuto otázku si položil inženýr z Googlu Felix Krause. Rozhodl se proto vytvořit vlastní aplikaci, na které jednoduchost zneužití třetí stranou demonstroval. Dříve než se na ní zaměříme si však přehrajte krátké video, ve které ji předvádí.
Jak jste si mohli všimnout, aplikace se tváří jako klient pro sociální síť, který vás požádá o povolení fotoaparátu ve chvíli, kdy chcete na svůj profil nahrát nějakou fotografii. Od této chvíle vás však může kdykoliv při používání fotoaparátu či pouze samotné aplikace fotografovat či natáčet. To však není vše.
Vývojář aplikace dokonce tvrdí, že není žádným problémem ani rozeznávání tváře pro identifikaci osoby či analýza jeho výrazu v obličeji, která slouží jako zpětná vazba například pro hodnocení reklam, které v aplikaci vyskakují. Ostatně, ona analýza je hodně zjednodušeně v ukázkovém videu také demonstrována.
Spolehlivé řešení neexistuje
Ptáte se, jestli existuje řešení? Krom zákazu fotoaparátu nejspíš ne. A přesně to by rád onen vývojář v budoucnu změnil. Navrhuje totiž, aby se v aplikacím dal buď udělit dočasný přístup k fotoaparátu nebo by aplikace při jakémkoliv použití fotoaparátu přehrály určitý zvuk. Třetím a nejextrémnějším řešením by pak bylo rozsvícení diody na telefonu, kterou by výrobci umisťovali kvůli tomu na přední stranu telefonu. Už kvůli tomu se však zdá celá myšlenka jako nereálné sci-fi.
Pokud tedy stahujete v App Store aplikace jako na běžícím páse a nejste si jejich důvěryhodností zcela jisti, raději si dvakrát každé povolení rozmyslete. Je sice velmi pravděpodobné, že by fotografie, které by byly touto cestou pořízené, posloužily pouze k analýzám reklam či podobným věcem, spoléhat se na to však rozhodně nemůžeme. Jestli tedy nechcete své fotografie nalézt například na nějakém pornografickém serveru, mějte se na pozoru.
Zdroj: TNW
Opravdu necekam ze prověřené aplikace me můžou nějak poškodit
Určitě bych aplikací watch.user dovoloval přístup ?? spíš bych si neprověřené appky vůbec nastahoval
A co takovy Facebook, instagram a podobne socialni site…….
Děkuji za tento článek,
je opravdu na čase aby Apple začal řešit přistup aplikací k foto albu a ke kamerám.
Je otázka jak moc jsou služby Facebook, instagram …. korektní a nezneužívají přistup více než je nutné…