A Google mérnöke, Felix Krause egy ijesztő adatvédelmi beállításra lett figyelmes az iOS-ben, ami lehetővé teszi, hogy az eszköz kamerájához hozzáférést kapott iPhone-appok titokban fotókat és videókat készíthessenek a felhasználóról annak tudta nélkül.
A kutató rámutatott arra, hogy ha az app engedélyt kap a kamerához, akkor egyben a hátlapi és előlapi kamerához is hozzáfér – ez nem biztonsági hiba, szándékosan tervezte így az Apple. Krause egy általa fejlesztett appal tesztelte, miként tudnák kihasználni a rosszakarók ezt a lehetőséget.
Appjával képes volt közvetlenül a felhasználó arcáról is felvételeket készíteni, majd azokat rögtön feltölteni felhőbe anélkül, hogy az eszköz bármilyen módon jelét adta volna annak, hogy éppen aktívan dolgozik. De ilyen módon kémkedni lehet a felhasználó után, akár élő közvetítésben nézni a frontkamerán keresztül, hogy milyen érzések ülnek ki arcára,
Krause szerint a hétköznapi felhasználó ez ellen nem tud mit tenni, a legegyszerűbb, ha letakarjuk a szelfikamerát, ahogy azt a laptopos webkamerákkal is sokan teszik, kimondottan erre a célra tervezett tokokat is találhatunk a neten.
A kutató észrevételeit jelezte az Apple felé is pár tippel karöltve, hogyan illene kezelni a dolgot: az egyik lehetséges megoldásnak tűnik az, hogy a kamera engedélyek átmenetiek legyenek, vagy az eszköz legalább jelzést küldjön arról, ha munkálkodik, fény vagy akár értesítés formájában.
A Google egyébként az utóbbi időben elég sok biztonsági hibát talált a konkurensek termékeiben, például a Mac antivírus szoftverében, és a Microsoft Edge, valamint Internet Explorer böngészőkben.
