Можно ли удаленно подключиться к камере iPhone без ведома владельца

Обновлено: 06.12.2022

Средства цифрового общения занимают большую часть нашей повседневной жизни, чем когда-либо прежде. С начала пандемии миллионы из нас впервые воспользовались такими сервисами, как Zoom, воспользовались функциями голосового видео и микрофона в приложениях, которые мы уже использовали, и загрузили программное обеспечение, которое мы не пробовали раньше.

Каждый раз, когда вы внедряете технологические инструменты в свою жизнь, необходимо учитывать риски для конфиденциальности, а беспрецедентное внедрение инструментов веб-чата вдохнуло новую жизнь в старую проблему: люди получают контроль над камерами и микрофонами ваших устройств.

Хотя таргетированная реклама работает настолько хорошо, что может показаться, будто технические компании незаконно записывают ваши разговоры, эксперты по конфиденциальности и безопасности говорят, что на самом деле этого не происходит. У маркетологов есть и другие очень эффективные способы узнать, что может заинтересовать людей.

С другой стороны, существует реальная (хотя и незначительная) опасность того, что хакеры смогут получить контроль над камерами и микрофонами ваших устройств, говорят эксперты по безопасности.

"Эти смарт-устройства сопряжены с такими рисками, – – говорит Патрик Джексон, технический директор Disconnect – фирмы по кибербезопасности, которая сотрудничает с CR в проведении расследований. «У них много датчиков, и вы не всегда знаете, включены они или нет». Однако, по словам Джексона, есть несколько простых шагов, которые вы можете предпринять, чтобы защитить себя, независимо от того, какую марку компьютера или смартфона вы используете.

Узнавайте, когда вас записывают

Благодаря обновлениям на компьютерах и мобильных телефонах появились простые индикаторы, которые сообщают, когда приложение получает доступ к камерам и микрофонам на вашем устройстве. Понимать эти сигналы и следить за ними — это простой способ защитить себя.

«Производители начали давать пользователям визуальные подсказки, из-за чего приложениям становится сложнее наблюдать за вами без вашего ведома», — говорит Джексон. «Теперь, если злоумышленник попытается вас обмануть, вы хотя бы будете знать, что ваша камера включена».

На iPhone с операционной системой iOS 14 или более поздней версии вы увидите оранжевую точку в верхней части экрана, когда приложение использует микрофон, и зеленую точку — камеру. На многих телефонах Android и на любом телефоне с операционной системой Android 12 вы увидите всплывающий значок камеры или микрофона в правом верхнем углу, когда приложение начинает использовать один из этих датчиков, который затем превращается в зеленую точку. Чтобы проверить, поддерживает ли ваш телефон эту функцию, попробуйте сделать видео- или голосовой вызов. (Используйте приложение; обычный телефонный звонок не активирует эти индикаторы.)

Компьютеры имеют схожие функции. На новых MacBook вы увидите зеленый свет рядом с камерой, когда она включена, и значок микрофона в строке состояния вверху. Компьютеры с Windows отображают значки камеры и микрофона на панели задач, а некоторые производители также включают встроенные индикаторы на своих ноутбуках с Windows.

Эти индикаторы могут очень помочь. Но специалисты по безопасности говорят, что разумно полностью закрыть любое видеоприложение, когда вы закончите его использовать.

Теоретически, очень опытный хакер может отключить некоторые из этих индикаторов, но большинство потребителей не должны беспокоиться о таких атаках.

"Некоторые продвинутые участники могут сделать больше, чем может защитить средний потребитель, но опасности не так значительны, если только вы не являетесь высоко ценимой целью", – говорит Джексон. По его словам, гораздо более вероятно, что вы станете жертвой человеческой ошибки, например, забудете выключить камеру или используете неправильные настройки.

Другая история, если вы используете внешнюю веб-камеру. У некоторых есть индикаторы для камеры, но нет для встроенных микрофонов. Единственный способ обезопасить себя на 100 % — отключать веб-камеры от сети, когда вы их не используете.

Пропустить выделенные приложения для видео- и аудиочата

"Каждый раз, когда вы устанавливаете новое приложение на свое устройство, вы добавляете в свою систему еще одну лазейку с большим количеством потенциальных уязвимостей в программном обеспечении, которые могут попытаться использовать хакеры", – говорит Коди Фенг, руководитель проекта по тестированию безопасности и конфиденциальности. в потребительских отчетах. «В цифровой безопасности мы называем это вашей «поверхностью атаки». Уменьшение этой поверхности — всегда хорошая идея».

Большинство приложений, таких как Google Hangout, Zoom и Skype, позволяют совершать и принимать звонки, войдя на их сайт в веб-браузере без загрузки специального программного обеспечения. Использование браузера вместо загрузки приложения — это простой способ оставаться в большей безопасности.

Веб-браузер сам по себе не является более безопасным, но чем меньше на вашем компьютере приложений с доступом к вашей камере и микрофону, тем меньше возможностей у хакеров для взлома и слежки за вами. А эксперты, с которыми мы беседовали, сказали, что основные веб-браузеры, такие как Chrome, Firefox и Safari, безопасны и надежны.

"Для некоторых людей будут приложения для чата, от которых нельзя отказаться, потому что у них есть функции, недоступные в браузерной версии сервиса", – говорит Фэн. У вас также может не быть возможности удалить приложения, предустановленные на вашем устройстве, например функцию Apple FaceTime. "Это нормально. Просто предпримите шаги, которые имеют смысл для вашей ситуации. Любые дополнительные усилия обеспечат вам лучшую защиту».

В некоторых случаях вам может потребоваться загрузить службу, которую вы обычно не используете для определенного звонка или встречи. Если вы хотите быть в дополнительной безопасности, сделайте то, что делают специалисты по безопасности, а затем удалите приложение. «Вы же не хотите оставить незавершенный вопрос, который может быть раскрыт из-за нарушения безопасности когда-нибудь в будущем», — говорит Джексон.

Проверьте разрешения вашего устройства

Все виды приложений могут запрашивать разрешение на доступ к камере, микрофону и другим функциям, например информации о местоположении, на вашем телефоне или компьютере. Используя приведенные ниже шаги, легко увидеть, какие приложения запросили разрешение и отозвать разрешения, которые вы предоставили в прошлом.

«Убедитесь, что вы понимаете, какие приложения имеют разрешения на доступ к видео и микрофону, — говорит Джексон.

Он рекомендует отключить все разрешения, которые не важны для вашей повседневной жизни. Таким образом, даже если приложение будет скомпрометировано, злоумышленник не сможет напрямую подключиться к вашей камере или микрофону без дополнительного взлома. Джексон говорит, что он даже отзывает разрешения для своих редко используемых приложений после завершения разговора. "Возможно, я немного более параноик, чем обычный человек, но я хочу ограничить ущерб в случае, если меня скомпрометируют", – говорит он.

На телефоне Android: перейдите в меню "Настройки" > "Приложения" > "Диспетчер разрешений" > "Камера" > коснитесь приложения, чтобы управлять его разрешениями. Затем вернитесь и сделайте то же самое в меню «Микрофон». Вы также можете временно отключить доступ для каждого отдельного приложения, используя переключатели на вкладке «Конфиденциальность» в разделе «Настройки». (Эти инструкции могут незначительно отличаться в зависимости от того, какой у вас телефон.)

На iPhone: откройте «Настройки» > «Конфиденциальность» > «Камера» > коснитесь переключателя рядом с приложением, чтобы отозвать разрешение. Затем вернитесь и сделайте то же самое в меню «Микрофон».

На компьютере Mac: выберите «Настройки» > «Безопасность и конфиденциальность» > «Конфиденциальность» > «Камера» > снимите флажок рядом с приложением, чтобы отозвать разрешение. Затем вернитесь и сделайте то же самое в меню «Микрофон».

На компьютере: выберите «Настройки» > «Конфиденциальность» > «Камера» > «Отключить доступ к камере полностью» или используйте переключатели рядом с отдельными приложениями, чтобы настроить разрешения. Затем вернитесь и сделайте то же самое в меню «Микрофон».

Обновите программное и микропрограммное обеспечение

Обновление программного и микропрограммного обеспечения имеет решающее значение для поддержания вашей цифровой безопасности. Иногда производители выпускают обновления автоматически, чтобы обезопасить потребителей при обнаружении серьезных недостатков. В других случаях вам может потребоваться предпринять дополнительные шаги, чтобы обеспечить вашу защиту.

«Не ждите, пока вы узнаете о проблеме, ищите обновления и немедленно устанавливайте обновления для системы безопасности, — говорит Фэн. Включите автоматические обновления или чаще проверяйте наличие обновлений.

Метод ленты

Есть известное фото Марка Цукерберга рядом с ноутбуком, камера которого заклеена скотчем. Делать то же самое с вашим компьютером — это один из путей к душевному спокойствию. Если лента выглядит слишком грязно, вы можете купить наклейки специально для этой цели, которые легко перемещаются и заменяются.

Просто следите за тем, чтобы крышка камеры не мешала правильному закрытию ноутбука. Вы бы не догадались, что наклейка будет достаточно толстой, чтобы повредить экран, но это не займет много времени. Apple рекомендует не закрывать камеру именно по этой причине. Но если вы используете тонкий кусок темного скотча, все будет в порядке — просто будьте осторожны.

"Этот физический барьер – отличное решение для видео, но он не подойдет для вашего микрофона", – говорит Джексон. На самом деле, говорит он, встроенные микрофоны часто рассчитаны на то, чтобы продолжать работать, даже если они заблокированы, чтобы вы случайно не отключили звук вызова, поставив палец не на место. Вы можете купить блокираторы микрофонов, которые подключаются к разъему для наушников, но они могут быть ненадежными, особенно на новых устройствах.

"С микрофоном телефона или ноутбука вам часто приходится полагаться только на программное обеспечение, чтобы защитить вас", – говорит Джексон. Это означает понимание настроек и элементов управления вашего устройства, заботу о безопасности и периодическую проверку на наличие новых проблем и решений.

Пароли и прошивка 101

Конфиденциальность и безопасность в Интернете — это огромные проблемы, с которыми сегодня сталкиваются многие люди. В телешоу «Потребитель 101» эксперт Consumer Reports Мария Реречич объясняет, почему нужно беспокоиться не только о телефонах и компьютерах.

Конфиденциальность заложена с самого начала, с момента открытия нового устройства до каждого использования приложения.Вот несколько вещей, которые нужно знать, чтобы обеспечить еще большую безопасность.

Подробнее о настройках конфиденциальности и элементах управления.

Настройки были тщательно разработаны, чтобы вы могли контролировать свои данные. Вы можете указать, какая информация будет использоваться совместно, где вы будете делиться ею и когда она будет создаваться резервная копия. А начиная с iOS 14.5 и iPadOS 14.5 вы лучше контролируете, как приложения используют ваши личные данные для отслеживания вас.

Конфиденциальность пищевых продуктов

На страницах продуктов в App Store есть раздел, в котором представлены отчеты разработчиков о некоторых из их методов обеспечения конфиденциальности в простой, удобной для чтения этикетке. Это показывает, как разработчики собирают и используют ваши данные, включая такую ​​информацию, как ваше местоположение, историю просмотров и контакты. Это часть текущей работы по повышению прозрачности и контроля над вашими данными, и Apple продолжит обновлять эту функцию и работать с разработчиками, чтобы пользователи могли делать осознанный выбор.

Прозрачность отслеживания приложений

Ваши устройства хранят историю вашей жизни. Мы считаем, что у вас должен быть выбор, как приложения отслеживают ваши данные и передают их другим компаниям для рекламы или брокерам данных.

Начиная с iOS 14.5 и iPadOS 14.5 приложения должны запрашивать ваше разрешение, когда они хотят отслеживать вас в приложениях и на веб-сайтах, принадлежащих другим компаниям. Вы сможете изменить свои предпочтения для любого приложения или полностью запретить приложениям запрашивать разрешение в настройках.

Отчет о конфиденциальности приложения

Узнавайте, чем занимались ваши приложения, когда вы включаете отчет о конфиденциальности приложений. В разделе «Настройки» показано, как часто за последние семь дней осуществлялся доступ к вашему местоположению, фотографиям, камере, микрофону и контактам. Он также показывает, с какими доменами связывались приложения. Вместе с ярлыками Privacy Nutrition эта функция даст вам более полное представление о том, как приложения, которые вы используете, относятся к вашей конфиденциальности.

Прозрачность монтажного стола

iOS и iPadOS уведомляют вас, когда приложение копирует контент с монтажного стола, чтобы вы знали об этом. Разработчики могут позволить вам вставлять контент из другого приложения, не имея доступа к тому, что вы скопировали, пока вы этого не захотите.

Сторонние приложения и разрешения

Apple обеспечивает прозрачность и контроль над данными, которыми вы делитесь с приложениями. Приложения могут запрашивать доступ к таким вещам, как ваше местоположение, контакты, календари или фотографии. Вы получите запрос с объяснением, когда стороннее приложение впервые захочет использовать эти данные, чтобы вы могли принять обоснованное решение о предоставлении разрешения. Даже если вы предоставите доступ один раз, вы всегда сможете изменить его позже в настройках. iOS и iPadOS требуют, чтобы разработчики получили ваше разрешение, прежде чем отслеживать вас или ваше устройство в приложениях и на веб-сайтах, принадлежащих другим компаниям, для таргетинга рекламы, в целях измерения рекламы или для передачи ваших данных брокерам данных.

Ни одно приложение не может получить доступ к микрофону или камере без вашего разрешения. В iOS 14 и iPadOS 14 или более поздних версиях, когда приложение использует микрофон или камеру, на вашем устройстве отображается индикатор, чтобы вы знали, что они используются — независимо от того, находитесь ли вы в приложении, в другом приложении или на главном экране. А Центр управления показывает, когда приложение недавно использовало микрофон или камеру. В iOS и iPadOS доступ к камере отключен для приложения, когда оно работает в фоновом режиме.

Иногда приложениям необходимо знать, какие другие устройства находятся в вашей локальной сети, например, когда вы пытаетесь подключиться к Smart TV или принтеру. Начиная с iOS 14 и iPadOS 14 приложения должны запрашивать ваше разрешение перед сканированием вашей локальной сети.

iOS и iPadOS также сообщают вам, когда приложение обращается к вашему буферу обмена, поэтому вы можете подтвердить, что оно получает доступ только к ожидаемым элементам.

Информация о данных и конфиденциальности

Экраны данных и информации о конфиденциальности позволяют легко понять, как Apple будет использовать вашу личную информацию, прежде чем вы войдете в систему или начнете использовать новые функции. Когда вы увидите значок «Данные и конфиденциальность», вы найдете полезную информацию о том, какие личные данные могут быть переданы и как они будут использоваться для улучшения вашего опыта.

Данные о местоположении

Иногда устройству полезно знать ваше местоположение, например, когда вы назначаете встречи в Календаре или прокладываете маршруты. Службы геолокации на вашем устройстве используют комбинацию GPS, Bluetooth, точек доступа Wi-Fi и вышек мобильной связи, чтобы определить, где вы находитесь. Apple дает вам контроль над сбором и использованием этих данных о местоположении на всех ваших устройствах. Начиная с iOS 14, iPadOS 14 и watchOS 7, вы можете выбирать, будут ли приложения иметь доступ к вашему приблизительному местоположению (площадью около 10 квадратных миль), а не к вашему точному местоположению. Службы геолокации не включены по умолчанию. Вы можете включить его при первой настройке устройства и всегда можете отключить, если передумаете.

Страница данных и конфиденциальности

Чтобы дать вам больше контроля над вашей личной информацией, мы предоставляем набор специальных инструментов управления конфиденциальностью на вашей странице "Данные и конфиденциальность". Эти инструменты дают вам возможность получить копию ваших данных, запросить исправление ваших данных, деактивировать или удалить вашу учетную запись.

Аналитика

Если вы согласитесь, ваши устройства iOS и iPadOS смогут собирать аналитические данные о вашем устройстве и любых сопряженных Apple Watch и отправлять их в Apple для анализа. Этот анализ помогает Apple улучшать продукты и уменьшать количество таких проблем, как сбои приложений. Собранная информация не идентифицирует вас лично и может быть отправлена ​​в Apple только с вашего явного согласия. Аналитика может включать сведения о характеристиках оборудования и операционной системы, статистику производительности и данные о том, как вы используете свои устройства и приложения. При сборе персональные данные либо вообще не регистрируются, либо удаляются из отчетов до их отправки в Apple, либо защищаются с помощью таких технологий, как дифференциальная конфиденциальность.

Информация, которую мы собираем с помощью дифференциальной конфиденциальности, помогает нам улучшать наши услуги, не ставя под угрозу частную жизнь. Например, эта технология улучшает подсказки QuickType и эмодзи, а также подсказки поиска в заметках.

Мы определяем часто используемые типы данных в приложении "Здоровье" и веб-доменах в Safari, которые вызывают проблемы с производительностью. Эта информация позволяет нам работать с разработчиками, чтобы улучшить ваш опыт, не раскрывая ничего о вашем индивидуальном поведении.

Если вы дадите явное согласие на предоставление доступа к iCloud Analytics, Apple может улучшить Siri и другие интеллектуальные функции, анализируя, как вы используете данные iCloud из своей учетной записи, например текстовые фрагменты из сообщений электронной почты. Анализ происходит только после того, как данные прошли через методы повышения конфиденциальности, такие как дифференциальная конфиденциальность, чтобы их нельзя было связать с вами или вашей учетной записью.

Реклама

Apple обязуется предоставлять рекламу таким образом, чтобы уважать вашу конфиденциальность. Рекламные объявления Apple могут появляться в App Store, Apple News и Stocks. Рекламная платформа Apple не отслеживает вас, не покупает и не передает вашу личную информацию другим компаниям. Ваши транзакции Apple Pay, данные приложения Health и данные приложения HomeKit не используются рекламной платформой Apple для показа рекламы. Ваша история поиска и загрузок в App Store может использоваться для показа вам релевантной рекламы. В приложениях Apple News и Stocks реклама показывается частично на основе того, что вы читаете или следите за новостями. Сюда входят темы и категории статей, которые вы читаете, а также публикации, на которые вы подписаны, на которые вы подписаны, или на которые вы включаете уведомления. Истории, которые вы читаете, не используются для показа вам целевой рекламы за пределами этих приложений. Вы можете просмотреть информацию, которую Apple использует для показа вам релевантной рекламы, в настройках. Вы также можете отключить персонализированную рекламу в любое время в настройках, чтобы больше не получать целевую рекламу в App Store, Apple News и Stocks. Отключение персонализированной рекламы ограничит возможности Apple показывать вам релевантную рекламу, но может не уменьшить количество получаемой вами рекламы. Рекламная платформа Apple не показывает рекламу детям младше 13 лет и управляемым Apple ID. Кроме того, у Apple есть строгие правила для приложений из категории «Детям» в App Store, включая запрет на включение в приложения из этой категории сторонней аналитики или сторонней рекламы.

Защитите свои устройства.

Запретите кому-либо, кроме вас, использовать ваши устройства и получать доступ к вашей информации.

Несомненно, вы предоставили некоторым приложениям iOS доступ к личным данным, таким как ваша фотобиблиотека или список контактов. Но если вы предоставите им доступ к вашей камере, они могут сделать гораздо больше, чем вы знаете, за кулисами, включая фотографирование вас без вашего ведома. К счастью, вы можете остановить тайный сбор данных, не прибегая к тому, чтобы больше никогда не делать фотографии.

Исследователь по безопасности Феликс Краузе обсудил потенциальное нарушение конфиденциальности в сообщении блога, посвященном настройкам конфиденциальности Apple в iOS 11, и обнаружил, что обработка Apple разрешений, касающихся доступа к камере, допускает потенциальные злоупотребления со стороны приложений, пытающихся собрать больше данных о пользователях без их согласия или знания.

Как это работает

Некоторые приложения могут запрашивать доступ к камере при запуске, чтобы получить изображение вашего профиля или обрабатывать медиафайлы, которые вы хотите отправить друзьям. Если пользователи разрешают приложению доступ к камере своего устройства, это приложение теперь может сделать гораздо больше, чем просто сфотографировать вас. По словам Краузе, приложения с доступом к камере могут делать фотографии и записывать видео о вас во время использования приложения, загружать фотографии и видео без вашего ведома или даже использовать инструменты распознавания лиц iOS 11, чтобы читать ваше выражение во время просмотра. Твиттер на банке. Что еще хуже, нет никаких признаков гнусной деятельности приложения, так что вы ничего не понимаете.

24 вещи, которые вы можете делать в iOS 11, но не могли делать раньше

После нескольких месяцев разработки и бета-тестирования окончательная версия iOS 11 выходит 19 сентября.

Краузе не утверждает, что определенные приложения iOS злоупотребляют своим доступом к вашей камере, а только подчеркивает, что приложения могут сделать, если решат собрать больше, чем должны, без вашего ведома. Его предложения по решению проблемы включают в себя изменения функций разрешения камеры, а также индикатора в iOS 11. Менее вероятным предложением является добавление светодиодного индикатора на передней и задней панели устройств iOS, аналогичного зеленому светодиоду, который использует Apple. на своих ноутбуках с указанием состояния камеры.

Вы гордый владелец iPhone? Если да, это может напугать вас. Поверь мне!

У вашего iPhone есть серьезная проблема конфиденциальности, которая позволяет разработчикам приложений для iOS делать ваши фотографии и записывать живое видео с помощью передней и задней камеры — и все это без какого-либо уведомления или вашего согласия.

Эта тревожная проблема конфиденциальности в мобильной операционной системе Apple была отмечена австрийским разработчиком и инженером Google Феликсом Краузе, который подробно описал проблему в своем блоге, опубликованном в среду.

По словам Краузе, проблема заключается в том, как программное обеспечение Apple обрабатывает доступ к камере.

По-видимому, у многих приложений, таких как Facebook, WhatsApp и Snapchat, есть законная причина запрашивать доступ к вашей камере, чтобы сделать снимок в приложении.

Автоматически Резервные копии GitHub

Таким образом, эта система разрешений не является ошибкой или недостатком, а является функцией, и она работает именно так, как ее разработала Apple, но Краузе сказал, что любое вредоносное приложение может использовать эту функцию для скрытой записи действий пользователей. .

Приложения для iPhone могут бесшумно включать камеры в любое время

Краузе объяснил, что разрешение на использование камеры может позволить разработчикам приложений для iOS получить доступ:

  • как на передней, так и на задней камерах вашего устройства,
  • фотографировать и записывать вас в любое время, когда приложение находится на переднем плане,
  • немедленно загружать записанный и отснятый контент и
  • запустите распознавание лиц в реальном времени, чтобы читать ваши выражения лица


Поскольку Apple требует, чтобы пользователи разрешали доступ к камере только один раз, когда их просят предоставить полное разрешение приложению, и предоставляет свободный доступ к камере без каких-либо светодиодных индикаторов или уведомлений, Краузе объяснил, что вредоносное приложение может использовать эту лазейку, чтобы выйти далеко за пределы предполагаемого уровня доступа, чтобы шпионить за пользователями.

Исследователь даже разработал приложение для проверки концепции только для того, чтобы продемонстрировать, как вредоносное приложение может злоупотреблять такими разрешениями, чтобы каждую секунду молча делать ваши фотографии, когда вы используете приложение, или даже транслировать видео вашего окружения в прямом эфире с вашего лица. и задние камеры без уведомления.

Краузе сказал, что его "цель [создать демонстрационное приложение] – выявить лазейку в конфиденциальности, которой могут злоупотреблять приложения iOS."

Краузе также предоставил короткую видеодемонстрацию проблемы, в которой демонстрационное приложение каждую секунду фотографирует человека, использующего его. В приложение также включена система распознавания лиц, которая определяет, кто его использует.

Исследователь предупредил, что такое мошенническое приложение может записывать «потрясающие видеоматериалы из ванных комнат по всему миру, используя как переднюю, так и заднюю камеру, пока пользователь просматривает ленту социальных сетей или играет в игру»."

Как защитить свою конфиденциальность?

Есть немногое, что пользователь может сделать, чтобы защитить их.

Краузе рекомендовал Apple ввести способ предоставления временных разрешений на доступ к камере, позволяя приложениям делать снимки в течение ограниченного периода времени, а затем отзывать их после этого.

Еще один способ — добавить на iPhone индикатор или уведомление, которое информирует людей о том, что их записывают.

Самое главное, не позволяйте никакому вредоносному приложению проникнуть на ваш смартфон. Для этого всегда загружайте приложения из официального магазина приложений и читайте отзывы других пользователей о приложении и его разработчике.

По словам Краузе, на данный момент единственный практический способ защитить себя — это закрыть камеру, как это делают генеральный директор Facebook Марк Цукерберг и бывший директор ФБР Джеймс Коми.

Нашли эту статью интересной? Подпишитесь на THN в Facebook, Twitter и LinkedIn, чтобы читать больше эксклюзивного контента, который мы публикуем.

Читайте также: