Ο μηχανικός της Google, Felix Krause, μόλις κυκλοφόρησε μια νέα κακόβουλη εφαρμογή που ονομάζεται watch.user.Το watch.user είναι μια ανοιχτή πηγή απόδειξης ιδέας και ο στόχος του είναι να ενημερώνει τους χρήστες σχετικά με ένα κενό απορρήτου με τον τρόπο που το iOS χειρίζεται την κάμερα.Κάθε φορά που χορηγείτε μια αίτηση την απαραίτητη άδεια πρόσβασης στην κάμερά σας, μπορεί να "κατασκοπεύσει" σε εσάς χωρίς τη γνώση σας.
Η λειτουργία του watch.user:
1) Επιτρέπει στο watch.user να έχει πρόσβαση στην κάμερά σας.
2) Πραγματοποιεί μια φωτογραφία με την εφαρμογή που θα τοποθετηθεί σε ένα ψεύτικο κοινωνικό δίκτυο.
3) Περιηγετε στο newsfeed.
4) Η εφαρμογή θα εμφανίσει τώρα τις φωτογραφίες σας χωρίς την άδειά σας.
5) Η εφαρμογή θα καταγράφει επίσης τα χαρακτηριστικά του προσώπου σας και θα τα αναλύει χρησιμοποιώντας το ενσωματωμένο πλαίσιο Vision του iOS 11.
Η εφαρμογή δεν είναι διαθέσιμη στο επίσημο App Store, αλλά στον αποθετήριο GitHub της Krause.
Η δύναμή του έγκειται στο γεγονός ότι ο χάκερς δεν χρειάζεται να «χαράξει» τίποτα , όλα είναι ήδη παρόντα στο λειτουργικό σύστημα.Οι οργανισμοί ασφάλειας μπορούν να χρησιμοποιήσουν αυτήν την απόδειξη της ιδέας για να δημιουργήσουν μια νόμιμη εφαρμογή κοινωνικής δικτύωσης ή ανταλλαγής μηνυμάτων και στη συνέχεια να την χρησιμοποιήσουν για μαζική επιτήρηση.
Ακολουθεί βιντεο:
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας