Приложение Facebook следит за владельцами iPhone через камеру

Информационная безопасность Разработка под iOS Разработка мобильных приложений Смартфоны IT-компании
Пользователь мобильного приложения Facebook Джошуа Мэддукс (Joshua Maddux) обнаружил на своем iPhone, что социальная сеть может втайне подсматривать через камеру смартфона за действиями пользователя, пока тот листает новостную ленту и работает с мобильным приложением. Джошуа предоставил видеодоказательство своей находки в твиттере.

Вот что записал на свой смартфон Джошуа Мэддукс, когда случайно обнаружил включенную камеру своего гаджета в приложении Facebook — на ролике видно, что приложение Facebook запускает камеру в фоновом режиме, ведет ли после активации камеры приложение запись действий пользователя непонятно, но камера активна, пока Мэддукс прокручивал ленту новостей в приложении.

Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl — Joshua Maddux (@JoshuaMaddux) November 10, 2019



Журналисты информационного издания «The Next Web» смогли воспроизвести также эту ситуацию и подтвердили необычную находку Джошуа с активацией камеры в мобильном приложении Facebook.

На данный момент опыты пользователей, которые начали повторять действия Джошуа, показали, что :


данная проблема с активацией камеры наблюдается только на устройствах Apple (уже проверено на нескольких iPhone) с iOS 13.2.2, в iOS 13.1.3 камера не активировалась, в iOS 12 включение камеры в приложении обнаружить сразу не удалось, но именно в iOS 12.4.1 на iPhone 7 некоторые пользователи смогли повторить эту находку с камерой;
активация камеры в мобильном приложении срабатывает только после того, как пользователь сам дал приложению Facebook разрешение на доступ к камере и начал выполнять в приложении определенные действия, например, листать ленту новостей;
для отключения камеры в приложении на iPhone нужно выполнить действия: открыть меню «Настройки», далее выбрать «Конфиденциальность», потом «Камера» и там отключить кнопку напротив Facebook;
также пользователям советуют отключать не только камеру в приложении, но и микрофон (Настройки -> Конфиденциальность -> Микрофон -> Facebook выключить кнопку) и использовать штатное обычное приложение «Камера» в гаджетах, чтобы делать фотографии или видео, а потом загружать их в приложение Facebook;
на Android-устройствах (например, на Google Pixel 4 и Andriod 10) камера в мобильном приложении не активна.

Издание «The Next Web» отправило официальный запрос в Facebook поводу этой проблемы с активацией камеры. Оказалось, что многим пользователям , повторившим находку Джошуа, интересно узнать — это действительно специальный спрятанный функционал в приложении или случайная ошибка, которую исправят разработчики в ближайшее время. Так как активная камера, скрытая за основным экраном, вызывает у них серьезное беспокойство и нежелание использовать это мобильное приложение.

Facebook app on iOS 13.2.2 opens my phone’s rear camera when I open a profile photo swipe down to return (look at the little slit on the left of the video). Is this an app bug or an iOS bug?? @facebook @AppleSupport pic.twitter.com/WlhSXZulqx — Daryl Lasafin (@dzlasafin) November 10, 2019



В Facebook заявили , что это была случайная ошибка в приложении для iOS v246 и в компании пообещали исправить этот баг в новой версии мобильного приложения уже сегодня. Оказывается, что ранее разработчики, исправляя неправильный алгоритм запуска приложения в альбомной ориентации, случайно добавили в код эту ошибку, из-за которой приложение стало активировать камеру, но запись и любые обработки данных с камеры в приложении не велись.)
Теги:
Хабы: