Facebook 又一个隐私问题曝光?iPhone用户Joshua Maddux推测Facebook可能会在用户查看Feed时使用相机。
Maddux在Twitter上发布的素材显示,他的手机摄像头在他滚动Feed时处于激活状态。
“当您在应用中打开照片并向下滑动时,由于存在一个bug,屏幕左侧会出现一个小细条用来摄像,这下子问题便显而易见了。TNW能够独立复现这个漏洞。” The Next Web 报道。
专家成功在iOS 13.2.2 版本中实现了漏洞复现,但是iOS 12不受影响。
Maddux补充说,他在五台运行iOS 13.2.2的iPhone设备上发现了相同的问题,但无法在iOS 12上复现。
“我观察到iPhone正在运行的iOS 12没有显示相机(不是说它没有被使用),” Maddux说。
TNW的人员注意到,仅当用户授予Facebook应用程序对您的相机的访问权限时,才会出现此问题。
在撰写本文时,仍不清楚该问题是否是预期的行为,该问题不适用于Android设备。
奥地利开发人员和Google工程师Felix Krause在2017年10月描述了类似的问题。专家解释说,iOS应用程序开发人员可以利用该漏洞,通过启动用户的前置和后置摄像头,来拍摄照片并录制实时视频。
根据Krause在博客文章中分享的技术文章 ,iPhone用户永远不会收到任何通知。
据专家分析,当前解决此问题的最佳方法是取消其摄像头访问权限。
消息来源:SecurityAffairs, 译者:r4938n,校审:吴烦恼
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册