iOS Uygulamaları Kullanıcısı Farketmeden Gizlice Fotoğraf ve Video Çekebiliyor
iOS uygulamaları, kullanıcısını bilgilendirmeksizin, ön ve arka kemeralar vasıtasıyla gizlice fotoğraf ve video çekebiliyor. Google mühendislerinden Felix Krause geliştirdiği bir demo uygulama ile birlikte konunun detaylarını blogunda paylaştı.
iOS uygulamalarında, uygulamanın kamera erişim iznini kullanıcıdan almadan kameraya erişip fotoğraf ve video çekebilmesi mümkün değil. Facebook, Twitter, Instagram gibi popüler uygulamalar dahil tüm iOS uygulamaları kamera erişimi için aldığı kullanıcı izni ile kamera erişimini sağlıyor.
Ancak kamera erişim iznini kullanıcıdan almış herhangi bir uygulama, kullanıcıyı bilgilendirmeksizin istediği zaman fotoğraf çekebilir ve video kaydedebilir hale geliyor. Tabi ki yapılabilecekler sadece bunlarla sınırlı değil. Kamera erişim iznine sahip herhangi bir uygulama;
- Ön ve arka kamera vasıtasıyla dilediği zaman fotoğraf ve video kaydedebilir, gerçek zamanlı video yayını yapabilir
- Fotoğraf ve videoları uzak bir sunucuya aktarabilir
- Yüz tanıma ve gerçek zamanlı duygu analizi yapabilir
Apple’ın bu konuda yapabileceği pek bir şey yok. Zira erişim izin altyapısı Apple tarafından tasarlanmış haliyle kullanışlı durumda. Fakat bu durum, art niyetli geliştiricilerin elinde bir tehdit haline geliyor. Felix Krause tarafından paylaşılan, bu durumun nasıl istismar edileceğini gösteren demo uygulamaya github üzerinden erişebilirsiniz. Yine araştırmacı tarafından yayınlanan video ile; esasında bir sosyal medya uygulaması gibi görünen uygulamanın saniyede bir görüntü almasını gösteriyor.
Nasıl korunabilirsiniz?
Bu tarz bir durumla karşı karşıya kalmamak için yapabilecekleriniz sınırlı sayıda olsa da var. Güvendiğiniz uygulamaları resmi uygulama marketleri haricinde kurmamalı, güvenmediğiniz uygulamalardan -özellikle kamera erişimine ihtiyaç duymamasına rağmen kamera erişimi isteyen uygulamalardan- olabildiğince uzak durmalı ve bu uygulamalarara gerekmediği durumlarda kamera erişim izni vermemelisiniz.
Yine de bu tam bir koruma sağlamayacaktır. Güvendiğiniz uygulamaların dahi, sizin izniniz olmadan fotoğraf ve/veya video kaydı yapmadığının garantisini maalesef kimse veremeyecektir.
Kesin bir çözüm olarak Mark Zuckerberg ve James Comey gibi kameralarınızın üzerini şeffaf olmayan bir bantla kapatabilirsiniz.