研究人員發現,Facebook iOS版APP會在用戶讀取動態消息時,偷偷啟動iPhone的相機,即使用戶並沒有拍照或啟動視頻的相關行為。
這個問題由安全研究人員Joshua Maddux在Twitter上發現。根據他發佈的影片,當iPhone用戶單純以Facebook APP滾動讀取動態消息時,手機相機即會開啟拍攝前方事物,顯然他當時並未拍攝他人、自拍或與他人視頻通話。另一名用戶則是在Facebook APP開啟文件照片,手指下滑回前頁時,啟動了iPhone的後攝鏡頭。
不過這個問題似乎只出現在iOS 13.2.2上,Maddux在其他5臺運行13.2.2版的iPhone上驗證出同樣的問題。但是iOS 12版則未顯示拍照畫面。此外,有外媒證實Android(10)版Facebook APP也不會開啟手機相機。
另一個必要條件是,用戶必須曾經允許過Facebook APP訪問相機。iOS是預設封鎖任何APP訪問iPhone相機,除非用戶自己提供許可。
據悉,2017年也曾有研究人員Felix Krause展示一個概念驗證惡意APP,能在啟動後偷偷拍攝或錄製使用者影像,還能收集相片拍攝地點及執行人臉識別、判斷其中人的情緒等等。
不過,由於Facebook過去在隱私保護上的疏漏,因此這就被懷疑是否是Facebook另一個偷偷侵犯隱私的手法。Facebook副總裁Guy Rosen在Maddux推文留言表示,這看起來更像是一個漏洞,公司將啟動調查。不過Facebook官方尚未對此給出評論。
【ZOL客戶端下載】看最新科技資訊,APP市場搜索“中關村在線”,客戶端閱讀體驗更好。
(7323583)
分享到:
閱讀更多 中關村在線 的文章
