iOSカメラの権限問題!不正なアプリが秘密裏に写真とビデオの使用を許可

0
277

iOSのプライバシー機能の1つで、アプリが写真、カメラ、場所などを使用したい場合は許可を求める必要があります。しかし、Googleのエンジニアはデモアプリケーションを作成して、悪意のあるアプリがアプリを使用している間に秘密裏にあなたを撮影したり、フロントカメラやリアカメラから動画をライブストリーミングされてしまう可能性を示しています。

Felix Krause氏が書いたデモアプリでは、カメラにアクセスして写真をアップロードし、フィードをスクロールしている間に予告なしに写真やビデオを撮影できるようにするソーシャルネットワーキングアプリを作りました。これは下のビデオで確認することができます。

また、顔認識を使用して自分を識別し、表情分析を使用してフィードに表示される広告などの感情的反応を測定する方法についても説明しています。これもアプリでデモされています。

彼が指摘する弱点は、カメラにアクセスする許可があると、アプリはフォアグラウンドにあるときはいつでも使用できるようになります。アップルのアプリレビュープロセスは不正なアプリを検出するため、リスクは比較的低いです。

しかし、アプリレビュープロセスは完璧ではありません。例えば、同じようなアクセス権の侵害で乗車が終了した後に、Uberがユーザーの場所を追跡する方法がありました。 Krauseは抜け道を閉じるための2つのオプションを提案しています。

カメラへの一時的なアクセスを許可する方法を提供する(たとえば、メッセージングアプリで友達と写真を撮ったり共有するなど)[または]ステータスバーにカメラがアクティブであることを示すステータスバーを表示する

また、その他のバリエーションは、写真を撮るときにアプリがシャッター音を出すようにすることです。

彼はまた、第3の提案を提供しています。カメラの使用時に点灯するMacスタイルのLEDを使用する。しかし、アップル社はすでにiPhoneの「べセル」をiPhone Xのノッチで置き換えており、べセルをすべて削除することを目指している事を考えると難しいかもしれません。