Wanneer kan je telefoon een foto maken?
Stel die vraag aan de gemiddelde gebruiker en de kans is groot dat ze iets zeggen over het hebben van de eigenlijke zoeker van de camera op het scherm. Of het nu gaat om de standaard camera-app, Instagram of Facebook, we verwachten allemaal dat de camera niet aan het werk is als we onszelf niet op het scherm kunnen zien. Zoals een Google-onderzoeker, Felix Krause, onlangs onthulde, is dat echter niet het geval. Wanneer gebruikers apps rechten verlenen voor het gebruik van de camera, blijkt dat die apps de camera kunnen gebruiken wanneer ze maar willen tijdens het gebruik. Met andere woorden, als een gebruiker een app met camerarechten heeft, heeft deze de mogelijkheid om foto’s te maken, zelfs als de gebruiker geen camera open heeft staan. De app kan ook video’s opnemen in dit scenario. Het kan dan, als de ontwerper van de app het wil, de gegevens van je apparaat versturen, zonder je ooit te waarschuwen wat er gebeurt.
Beveiligingsfout of bug?
Hoe verrassend dat ook mag klinken, dit is geen bug. Deze functionaliteit ondersteunt een aantal populaire apps in de App Store en is een belangrijke functie bij de manier waarop sommige apps foto’s nemen voor veiligheidsdoeleinden, zoals wanneer een ongeautoriseerde gebruiker een verkeerd wachtwoord invoert. Ook al is deze “functie” misschien geen bug, je zou het nog steeds gemakkelijk kunnen omschrijven als een beveiligingsfout. Het belangrijkste probleem is het feit dat de iPhone geen manier heeft om aan te geven wanneer de camera in gebruik is of wanneer een foto is gemaakt. Met iOS 11 geeft de iPhone nu een constante banner weer wanneer een app je GPS-locatie op de achtergrond gebruikt. Toch is er geen LED- of melding op het scherm om aan te geven wanneer een app een foto maakt. De privacy kwesties zijn duidelijk, vooral gezien het grote aantal apps dat op enig moment toestemming vraagt voor toegang tot je camera. In een hypothetisch voorbeeld kan Facebook in het geheim foto’s van je maken om je huidige humeur te analyseren op basis van gezichtsuitdrukkingen – en je zult het misschien nooit weten. Apple heeft nog niet publiekelijk gereageerd op de bevindingen van Krause. Voorlopig is er geen bewijs dat een app deze functionaliteit heeft misbruikt. Toch moeten gebruikers misschien goed bekijken welke apps toestemming hebben om toegang te krijgen tot de camera of om camerahoezen te gebruiken wanneer ze hun camera niet gebruiken.
Geef een reactie