Photo by Xavier Wendling on https://unsplash.com/photos/e2dDvdH3lIY

研究人員發現,臉書iOS版app會在用戶讀取動態消息時,偷偷啟動iPhone的相機,即使用戶並沒有拍照或啟動視訊的行為。

這個問題由安全研究人員Joshua Maddux在推特上發現。根據他貼出的影片,當iPhone用戶單純以臉書app滾動讀取動態消息時,手機相機即會開啟拍攝前方事物,顯然他當時並未拍攝他人、自拍或和他人視訊通話。另一名用戶則是在臉書app開啟檔案照片,手指下滑回前頁時,啟動了iPhone的後向式相機。

不過這個問題似乎只出現在iOS 13.2.2上,Maddux在其他5隻跑13.2.2版的iPhone驗證同樣問題。但是iOS 12版則未顯示相機畫面。此外,TNW網站證實,Android(10)版臉書app也不會開啟手機相機。

另一個必要條件是,用戶必須曾經允許過臉書app存取相機。iOS是預設封鎖任何app存取iPhone相機,除非用戶自己提供許可。

由於臉書過去的紀錄不佳,因此被懷疑這是否為臉書另一個不為人所知的隱私侵害手法。臉書副總裁Guy Rosen在Maddux推文留言表示這看起來是一隻臭蟲,公司將啟動調查。不過臉書官方尚未對此評論。

2017年也曾有研究人員Felix Krause展示一個概念驗證惡意app,能在啟動後偷偷拍攝或錄製使用者影像,還能蒐集相片拍攝地點及執行臉部辨識、判斷影中人情緒等。


Advertisement

更多 iThome相關內容