卧槽无情:苹果版Facebook被发现在用户浏览信息时“悄悄使用摄像头” 安全响应中心

admin 10月前 126

据外媒报道,网页设计师约书亚-马杜克斯(Joshua Maddux)发现,iOS版Facebook应用程序在他浏览动态信息时悄悄激活了他的iPhone摄像头。他在五个不同的设备上均发现了相同的问题。但是,Android版Facebook应用程序似乎没有这样的问题。

       马杜克斯发推文称,这个问题之所以被发现,是因为iOS版Facebook应用程序存在一个明显的漏洞,使得他能够在该应用程序的动态信息左侧看到摄像头视图。

       “我发现Facebook应用程序存在一个安全和隐私方面的问题。当你打开Facebook应用程序时,它会自动使用你手机中的摄像头。我在这个应用程序中发现了一个漏洞,它可以让你在动态信息后面看到开启的摄像头。”

       科技网站TNW也发现了同样的问题。“这些发现与我们自己尝试的结果是一致的。虽然运行iOS 13.2.2的iPhone确实显示其摄像头在后台积极工作,但这个问题似乎没有影响到iOS 13.1.3。”

       还有一位评论者称,他在运行iOS 12.4.1的iPhone 7 Plus上也发现了这个问题。

       此次自动激活摄像头很可能是一个漏洞,而不是该社交网络故意为之。一种可能的解释是它的手势功能漏洞激活了部分Stories功能。

       尽管如此,就漏洞而言,在后台悄悄打开摄像头算得上是遇到的较大的安全隐患。

       TNW网站表示,只有当用户授权Facebook应用程序使用摄像头时,它才有可能激活用户的摄像头;如果用户没有授权,当Facebook应用程序试图激活用户的摄像头时,iOS会自动阻止它。许多人会授予Facebook访问其手机摄像头的权限,以便在该应用程序中拍摄照片。

       目前,最好的建议似乎是撤销授权Facebook使用摄像头和麦克风。用户可以在Settings >Privacy>Camera>Facebook and Settings>Privacy>Microphone>Facebook中执行此操作。然后,当Facebook应用程序只需要访问照片时,用户可以使用普通的相机应用程序拍摄照片或视频,然后上传到Facebook应用程序中。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:Google Chrome重新设计隐私和安全设置页面
下一篇:zabbix高危SQL注入漏洞通告
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回