아이폰 어플에서 「카메라에 액세스 권한」을 가지는 유저는 몰래카메라 가능하다고 구글 엔지니어가 증명
Google의 엔지니어가, 악의가 있는 iOS앱이 유저에게 알아차려지지 않도록 iPhone 카메라로부터 사진을 촬영하거나 음성을 녹음하거나 하는 것이 가능한 것을 나타내는 앱을 작성하고 「카메라에 액세스 권한을 가지는 앱」은 모든 유저를 비밀리에 감시가능한 것을 증명하고 있습니다
fastlane의 창업자이며, 현재는 Google에서 일하는 엔지니어의 Felix Krause씨가, 「카메라에 액세스 권한을 가지는 iOS앱은 모든 유저를 비밀리에 감시가능하다」라고 하는 것을 증명하기 위한 앱을 작성했습니다.
Felix Krause씨에 의하면, 한번 카메라에 액세스 권한을 주어진 앱은, 포어그라운드에 있을 경우는, 소리나 라이트, 기타의 인디케이터로 「사진이나 무비를 촬영하고 있다」라고 하는 것을 유저에게 알릴 일 없고, 사진이나 무비를 촬영하는 것이 가능한 것입니다. 게다가, Felix Krause씨는 iOS단말부터 서버에 촬영한 사진이나 무비를 무단으로 업로드할 수도 있다고 주장하고 있습니다.
Felix Krause씨가 개념실증용에 작성한 앱을 사용하고, 카메라를 기동하고 있을 리도 없는데도 어느사이에 사진을 찍어져버리는 것을 실증하고 있는 모양을 다스린 것이 이하 무비입니다. 무비중에서는 알지 못하는 사이에 사진을 찍어져버릴뿐만 아니라, 그 사진이 멋대로 어디 서버에 업로드되어, 더욱 유저의 입·코·눈·윤곽과 같은 얼굴의 부품 움직임을 추적하고, 유저의 마음을 판단하는 것도 가능하다고 나타내져 있습니다.
watch.user: Access both iPhone cameras any time your app is running
개념실증에 사용된 앱은 GitHub상에서 소스코드가 공개되고 있습니다.
Felix Krause씨가 증명한 것 같이, 악의가 있는 개발자가 카메라에 액세스 권한을 요구하는 iOS앱을 작성하면, 사진 데이터에 기초를 두어서 유저 주소를 특정하거나, 비밀리에 입수한 사진을 이미지 검색에 걸쳐서 유저 개인정보를 특정하려고 하거나 하는 것이 가능합니다.
주목해야 할 포인트는, 앱이 포어그라운드, 결국은 앱을 사용중의 경우에만 문제가 발생한다고 하는 점입니다. 그래도 Felix Krause씨는 프라이버시 문제를 일으킬 가능성이 있다고 해서, 실제로 많은 유저가 카메라 앱이나 SNS앱, 메시지 앱으로 카메라에 액세스 권한을 주고 있는 것이라고 생각됩니다. 만약 그러한 유저의 이용 빈도가 높은 앱에 악질적인 코드가 추가되어버리면, 상당한 시간에 걸쳐 유저를 감시할 수 있게 됩니다.
Felix Krause씨가 추천하는 「유일한 정말로 안전한 대처법」은 카메라 렌즈를 덮는 것, 혹은 카메라에 액세스 권한을 준 모든 앱을 삭제하고, Apple 순정 카메라 앱만 사용하는 것이다고 합니다.
한편, Felix Krause씨는 이 문제를 Apple에 보고하고 있어, 이것이 장기적인 문제가 안되도록 해결책도 제시했다고 합니다.
'애플' 카테고리의 다른 글
| 아이폰을 초음파검사기로 바꾸는 디바이스 「Butterfly iQ」로 의사가 자기자신을 암 진단 (0) | 2017.10.31 |
|---|---|
| 인스타그램에 발매전「iPhoneX」개봉하는 동영상이 투고된다. 진짜처럼 보인다 (0) | 2017.10.30 |
| 아버지 해고인가?! 애플 사원의 딸「아빠, 발매전 『아이폰 X』 빌려줘요」→동영상을 유튜브에 투고! (0) | 2017.10.25 |
| 【충격】 애플 공동 창업자의 스티브 워즈니악「iPhone X는 발매일에 구입하지 않는 첫 아이폰이 된다」라고 발언 (0) | 2017.10.25 |
| 애플 신자환희! 신품의 Mac 냄새가 나는 양초 발매! (0) | 2017.10.25 |