WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Các ứng dụng có quyền truy cập camera trên iPhone có thể bí mật chụp ảnh, quay camera
iPhone đang gặp phải một vấn đề quan trọng bảo mật, cho phép các nhà phát triển ứng dụng iOS có thể chụp ảnh và ghi lại video trực tiếp bằng cả camera phía trước và sau mà không hề thông báo hay cần sự đồng ý của người dùng.
Theo thông tin trong bài blog của nhà phát triển phần mềm người Úc và cũng là kỹ sư của Google Felix Krause, vấn đề tồn tại trong cách phần mềm của Apple xử lý quyền truy cập máy ảnh.
Rõ ràng, có một lý do chính đáng cho nhiều ứng dụng, như Facebook, WhatsApp, và Snapchat, yêu cầu truy cập vào máy ảnh để chụp ảnh trong ứng dụng.
Vì vậy, việc hệ thống cho phép không phải là lỗi hay lỗ hổng mà là một tính năng, và nó hoạt động chính xác theo cách mà Apple đã thiết kế nó, nhưng Krause cho biết bất kỳ ứng dụng độc hại nào cũng có thể tận dụng tính năng này để ghi lại hoạt động của người dùng.
Các ứng dụng trên iPhone đều có thể âm thầm bật camera bất cứ lúc nào
Krause giải thích rằng việc truy cập máy ảnh cũng có thể cho phép các nhà phát triển ứng dụng iOS có thể:
· truy cập cả camera trước và sau của thiết bị
· chụp ảnh, ghi hình bất cứ lúc nào ứng dụng đó được chạy
· tải và thu thập các nội dung đã được ghi và
· chạy phần mềm nhận diện khuôn mặt thời gian thực để đọc các biểu hiện trên khuôn mặt của bạn
mà không thông báo hay cảnh báo cho người dùng.
Do Apple chỉ yêu cầu người dùng cho phép truy cập máy ảnh một lần khi cấp phép cho một ứng dụng và cho phép truy cập thoải mái vào máy ảnh mà không yêu cầu đèn LED hoặc bất kỳ thông báo nào, Krause giải thích rằng một ứng dụng độc hại có thể tận dụng lỗi này để theo dõi gián điệp của người dùng.
Các nhà nghiên cứu thậm chí đã phát triển một ứng dụng PoC để chứng minh làm thế nào một ứng dụng độc hại có thể lạm dụng các quyền đó để âm thầm chụp ảnh của bạn, hoặc thậm chí quay video trực tiếp từ phía trước và phía sau của máy ảnh mà không thông báo cho bạn.
Cách bảo vệ quyền riêng tư
Krause đề nghị Apple nên đưa ra cách cấp phép tạm thời để truy cập vào máy ảnh, cho phép các ứng dụng chụp ảnh trong một khoảng thời gian giới hạn, và sau đó thu hồi quyền này sau đó.
Một cách khác là trang bị một đèn cảnh báo hoặc thông báo cho iPhone gửi cảnh báo cho người dùng khi ứng dụng thực hiện việc chụp ảnh hay ghi hình.
Quan trọng nhất là không cho phép các ứng dụng độc xâm nhập vào điện thoại bằng việc tải ứng dụng từ các kho chính thống và đọc các nhận xét của người dùng trước đó về ứng dụng và nhà phát triển.
Theo thông tin trong bài blog của nhà phát triển phần mềm người Úc và cũng là kỹ sư của Google Felix Krause, vấn đề tồn tại trong cách phần mềm của Apple xử lý quyền truy cập máy ảnh.
Vì vậy, việc hệ thống cho phép không phải là lỗi hay lỗ hổng mà là một tính năng, và nó hoạt động chính xác theo cách mà Apple đã thiết kế nó, nhưng Krause cho biết bất kỳ ứng dụng độc hại nào cũng có thể tận dụng tính năng này để ghi lại hoạt động của người dùng.
Các ứng dụng trên iPhone đều có thể âm thầm bật camera bất cứ lúc nào
Krause giải thích rằng việc truy cập máy ảnh cũng có thể cho phép các nhà phát triển ứng dụng iOS có thể:
· truy cập cả camera trước và sau của thiết bị
· chụp ảnh, ghi hình bất cứ lúc nào ứng dụng đó được chạy
· tải và thu thập các nội dung đã được ghi và
· chạy phần mềm nhận diện khuôn mặt thời gian thực để đọc các biểu hiện trên khuôn mặt của bạn
mà không thông báo hay cảnh báo cho người dùng.
Do Apple chỉ yêu cầu người dùng cho phép truy cập máy ảnh một lần khi cấp phép cho một ứng dụng và cho phép truy cập thoải mái vào máy ảnh mà không yêu cầu đèn LED hoặc bất kỳ thông báo nào, Krause giải thích rằng một ứng dụng độc hại có thể tận dụng lỗi này để theo dõi gián điệp của người dùng.
Các nhà nghiên cứu thậm chí đã phát triển một ứng dụng PoC để chứng minh làm thế nào một ứng dụng độc hại có thể lạm dụng các quyền đó để âm thầm chụp ảnh của bạn, hoặc thậm chí quay video trực tiếp từ phía trước và phía sau của máy ảnh mà không thông báo cho bạn.
Cách bảo vệ quyền riêng tư
Krause đề nghị Apple nên đưa ra cách cấp phép tạm thời để truy cập vào máy ảnh, cho phép các ứng dụng chụp ảnh trong một khoảng thời gian giới hạn, và sau đó thu hồi quyền này sau đó.
Một cách khác là trang bị một đèn cảnh báo hoặc thông báo cho iPhone gửi cảnh báo cho người dùng khi ứng dụng thực hiện việc chụp ảnh hay ghi hình.
Quan trọng nhất là không cho phép các ứng dụng độc xâm nhập vào điện thoại bằng việc tải ứng dụng từ các kho chính thống và đọc các nhận xét của người dùng trước đó về ứng dụng và nhà phát triển.
Theo: The Hacker News