Lật tẩy các ứng dụng iPhone bí mật ghi hình người dùng

14:05, Thứ Hai, 30/10/2017 (GMT+7)

(XHTT) - Các ứng dụng trên iPhone có thể bí mật ghi hình ảnh và video mà người dùng không hề hay biết.  

Felix Krause, một nhà phát triển người Áo làm việc cho Google đã tạo ra một ứng dụng có thể chụp ảnh của người dùng mỗi giây và tải chúng lên máy chủ mà không thông báo cho người dùng. Ông gọi đó là “lỗ hổng riêng tư mà có thể bị các ứng dụng iOS lạm dụng”.

Chẳng hạn, khi một ứng dụng muốn truy cập camera để quét thẻ tín dụng hoặc chụp ảnh hồ sơ trong quá trình thiết lập, người dùng iPhone phải cho phép ứng dụng truy cập, giống như cách ứng dụng yêu cầu truy cập camera, vị trí và địa chỉ liên lạc và gửi thông báo. Sau mỗi lần cho phép, người dùng phải tắt trong mục Settings.

Hệ thống tương tự như các quyền được yêu cầu bởi các ứng dụng trên Android. Google gần đây đã xóa một số ứng dụng lén lút ghi âm người dùng giả mạo là ứng dụng hợp pháp.

Tuy nhiên, Krause nói rằng, một khi ứng dụng đã được cấp quyền truy cập ban đầu, ứng dụng đó có thể chụp ảnh và video bất cứ khi nào nó được mở ra. Không giống như các máy tính Mac, có đèn màu xanh lá cây nhỏ bên cạnh máy ảnh sẽ sáng khi chúng được sử dụng, trên smartphone không có dấu hiệu nào cho thấy ứng dụng đang sử dụng camera để quay video hay chụp hình cũng như người dùng không hề hay biết chúng được gửi đi.

Các quyền của ứng dụng không xác định, được áp dụng cho cả camera trước và sau có thể sử dụng cho cả ảnh và video.
Các quyền của ứng dụng không xác định, được áp dụng cho cả camera trước và sau có thể sử dụng cho cả ảnh và video.

Quyền của ứng dụng camera trên iPhone không phân biệt giữa camera trước và sau của điện thoại. Cho phép camera có quyền truy cập bổ sung trong phiên bản mới nhất của iOS, có công cụ nhận dạng khuôn mặt có thể cho phép ứng dụng phát hiện cảm xúc.

Đó không phải là lỗi hay lỗ hổng - chúng hoạt động chính xác theo cách mà Apple đã thiết kế nó - nhưng Krause nói rằng, các ứng dụng độc hại có thể tận dụng nó để lén lút ghi lại người sử dụng.

Ông đã chứng minh điều này bằng cách tạo ra một ứng dụng để chụp ảnh một người sử dụng chúng mỗi giây và cũng chạy chương trình nhận diện khuôn mặt để phát hiện người sử dụng ứng dụng đó.

Ông cảnh báo rằng, các ứng dụng khác có thể theo dõi cảm xúc của người dùng khi lướt các feed mới trên mạng xã hội, ghi lại những gì họ nói hoặc live stream video trong phòng tắm khi họ chạm vào một trò chơi trên smartphone.

Krause cho biết, Apple nên đưa ra hệ thống các quyền tạm thời – cho phép các ứng dụng chụp ảnh trong quá trình thiết lập, nhưng thu hồi lệnh đó sau một thời gian - hoặc để một đèn cảnh báo hoặc thông báo cho người dùng iPhone biết mỗi khi camera được sử dụng.

Một số ứng dụng bị phát hiện bí mật ghi lại người dùng như Stealth Cam – đã bị cấm trên App Store.

Người sử dụng Facebook thường tuyên bố rằng, mạng xã hội đang bí mật lắng nghe các cuộc trò chuyện của họ nhằm đạt được mục tiêu quảng cáo tốt hơn, điều mà chính Facebook đã phủ nhận.

Một số người sử dụng, bao gồm cả người sáng lập Facebook của Mark Zuckerberg, có ý thức về bảo mật đã loại bỏ camera khỏi máy tính của họ để tránh bị theo dõi.

Krause gần đây đã cho thấy các ứng dụng độc hại có thể ăn cắp mật khẩu iCloud của người dùng bằng cách xuất hiện như là một lệnh chính thức.

Apple đã không bình luận gì về vấn đề này.

Tuệ Minh (Theo Cnet)

.
.
.
.

.
.
.