iOS版Facebook应用被发现在用户浏览信息时“悄悄使用摄像头”

匿名者  1869天前
 [摘要]此次自动激活摄像头很可能是一个漏洞,而不是该社交网络故意为之。一种可能的解释是它的手势功能漏洞激活了部分Stories功能。

facebook.png

腾讯科技讯 据外媒报道,网页设计师约书亚-马杜克斯(Joshua Maddux)发现,iOS版Facebook应用程序在他浏览动态信息时悄悄激活了他的iPhone摄像头。他在五个不同的设备上均发现了相同的问题。但是,Android版Facebook应用程序似乎没有这样的问题。

马杜克斯发推文称,这个问题之所以被发现,是因为iOS版Facebook应用程序存在一个明显的漏洞,使得他能够在该应用程序的动态信息左侧看到摄像头视图。

“我发现Facebook应用程序存在一个安全和隐私方面的问题。当你打开Facebook应用程序时,它会自动使用你手机中的摄像头。我在这个应用程序中发现了一个漏洞,它可以让你在动态信息后面看到开启的摄像头。如图,我把摄像头对准了地毯。”

科技网站TNW也发现了同样的问题。

“这些发现与我们自己尝试的结果是一致的。虽然运行iOS 13.2.2的iPhone确实显示其摄像头在后台积极工作,但这个问题似乎没有影响到iOS 13.1.3。”

还有一位评论者称,他在运行iOS 12.4.1的iPhone 7 Plus上也发现了这个问题。

Facebook最臭名昭著的隐私泄露案,即剑桥分析公司数据丑闻,是疏忽所致,而不是恶意所为。该公司最近为这一疏忽行为支付了巨额罚款。

此次自动激活摄像头很可能是一个漏洞,而不是该社交网络故意为之。一种可能的解释是它的手势功能漏洞激活了部分Stories功能。

尽管如此,就漏洞而言,在后台悄悄打开摄像头算得上是你可能遇到的最大的安全隐患。

TNW网站表示,只有当你授权Facebook应用程序使用你的摄像头时,它才有可能激活你的摄像头;如果你没有授权,当Facebook应用程序试图激活你的摄像头时,iOS会自动阻止它。许多人会授予Facebook访问其手机摄像头的权限,以便在该应用程序中拍摄照片。

目前,最好的建议似乎是撤销授权Facebook使用摄像头和麦克风。你可以在Settings >Privacy>Camera>Facebook and Settings>Privacy>Microphone>Facebook中执行此操作。然后,当Facebook应用程序只需要访问你的照片时,你可以使用普通的相机应用程序拍摄照片或视频,然后上传到Facebook应用程序中。


◆来源:腾讯科技

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论