具有摄像头权限的iPhone应用程序可以在你不注意的情况下秘密拍摄你的照片

你的iPhone存在严重的隐私问题，允许iOS应用程序开发人员使用前后摄像头拍摄你的照片和录制你的实时视频，无需任何通知或您的同意。

奥地利开发者兼谷歌工程师费利克斯·克劳斯（Felix Krause）强调了苹果移动操作系统中令人担忧的隐私问题，他在周三发表的博客文章中详细阐述了这一问题。

克劳斯指出，问题在于苹果软件处理摄像头访问的方式。

显然，Facebook、WhatsApp和Snapchat等许多应用程序都有正当理由请求访问你的相机，以便在应用程序中拍照。
因此，这个权限系统不是一个bug或缺陷，而是一个功能，它的工作方式与苹果公司设计的完全相同，但克劳斯说，任何恶意应用都可以利用这个功能来默默记录用户的活动。

iPhone应用程序可以在任何时候无声地打开摄像头

克劳斯解释说，授予摄像头权限可以让iOS应用程序开发者访问：

• 设备的前后摄像头，
• 在应用程序出现在前台的任何时候拍摄并录制你的照片，
• 立即上传录制和捕获的内容，以及
• 运行实时人脸检测来读取你的面部表情

由于苹果只要求用户在被要求向应用程序授予全面许可时启用一次摄像头访问权限，并允许用户在不需要任何LED灯或通知的情况下免费访问摄像头，克劳斯解释说，恶意应用程序可能会利用这一漏洞，远远超出其预期的访问级别来监视用户。
研究人员甚至开发了一款概念验证应用程序，只是为了演示恶意应用程序如何滥用此类权限，在你使用该应用程序时，每秒钟都对你的照片进行静默拍摄，甚至在不通知你的情况下，从你的前后摄像头对你周围的环境进行实时视频流。

克劳斯说[构建演示应用程序]的目标是突出一个可能被iOS应用程序滥用的隐私漏洞"。
克劳斯还提供了一个关于这个问题的简短视频演示，演示应用程序每秒都会为使用它的人拍照。该应用程序还包括一个面部识别系统来检测使用它的人。

研究人员警告说，这样一个流氓应用程序可能会记录来自世界各地浴室的精彩视频材料，使用前后摄像头，用户滚动浏览社交网络或玩游戏"。

如何保护你的隐私？

用户可以做些什么来保护它们。

克劳斯建议苹果公司引入一种方法，授予临时访问摄像头的权限，允许应用程序在有限的时间内拍照，然后撤销。

另一种方法是在iPhone上引入警示灯或通知，在人们被录音时通知他们。

最重要的是，不要让任何恶意应用进入你的智能手机。为此，请始终从官方应用商店下载应用程序，并阅读其他用户留下的有关该应用程序及其开发人员的评论。

克劳斯说，目前保护自己的唯一切实可行的方法就是遮住相机，就像Facebook首席执行官马克·扎克伯格和前FBI局长詹姆斯·科米那样。