Hver gang du gir iPhone-apper tillatelse til å få tilgang til kameraet ditt, kan appen surreptitøst ta bilder og videoer av deg så lenge appen er i forgrunnen, advarte en sikkerhetsforsker onsdag.
Felix Krause, som nylig advares om faren for skadelige popup-vinduer med iPhone-passord, skrev et blogginnlegg som en slags PSA for iPhone-brukere. For å være tydelig er dette ikke en feil, men sannsynlig ment oppførsel.
Hva dette betyr er at selv om du ikke ser kameraet "åpent" i form av en søker på skjermen, kan en app fortsatt ta bilder og videoer. Det er ukjent hvor mange apper som for øyeblikket gjør dette, men Krause opprettet en testapp som et proof-of-concept.
Denne oppførselen er det som muliggjør visse "spioneringsapper" som Stealth Cam og Easy Calc - Camera Eye å eksistere. Men selv om denne oppførselen er kjent blant iOS-utviklere og hardcore-brukere, er det verdt å huske at alle apper som har kameratillatelse, teknisk sett kan ta bilder på denne måten.
"Det er noe folk flest ikke aner om, ettersom de tror kameraet bare blir brukt hvis de ser kamerainnholdet eller en LED blinker," sa Krause til hovedkortet i en chat over Twitter-direktemelding. Krause jobber for tiden på Google, men utførte og publiserte denne undersøkelsen uavhengig av sitt arbeid der.
Det som er verre er at i motsetning til på Mac-maskiner - som viser et grønt grønt lys når kameraet er aktivt - har iPhone ingen mekanisme som indikerer for en bruker at kameraet er på.
"Du kan få full tilgang til begge kameraene uten å indikere det for brukeren," sa Krause til meg.
For å teste denne funksjonaliteten, Krause opprettet en tilpasset app kalt “watch.user” og delte det med meg. Jeg installerte den på iPhone-en min og bekreftet at appen faktisk tok bilder av meg mens jeg bare bla gjennom den, og den kjørte til og med en skjult motor for ansiktsgjenkjenning.