האפליקציה של פייסבוק הפעילה את המצלמה בלי שביקשתם
משתמשי אפליקציית ה-iOS של פייסבוק הבחינו כי תוך כדי גלילה שגרתית בפיד, מצלמת המכשיר שלהם פעלה ברקע, ללא ידיעתם או אישורם
מקור: Unsplash
יותר משנה וחצי אחרי התפוצצות פרשת קיימברידג׳ אנליטיקה – כנראה המשבר החמור ביותר בחייה של הרשת החברתית שראתה ימים יפים יותר – פייסבוק, תקרית פרטיות חדשה מסעירה את הרשת; הפעם, מתברר כי משתמשים באפליקצית פייסבוק הבחינו בפעילות חשודה ברקע תוך כדי שהם מתעדכנים בניוז פיד שלהם.
באג או פיצ׳ר?
לפני כמה ימים בחור אמריקאי בשם ג׳ושוע מאדוקס (Joshua Maddux) פנה לחשבון הטוויטר שלו על מנת לדווח על תקרית מעט מטרידה שקרתה לו תוך כדי שימוש באפליקציית ה-iOS של פייסבוק. מאדוקס שיתף כי בעת שימוש שגרתי באפליקציה הוא לפתע קלט כי מאחורי הקלעים, ברקע, נפתחה לו אפליקציית המצלמה. התופעה המוזרה לא התרחשה מייד, אלא כאשר הוא נכנס לעמוד מסוים, לחץ על תמונה, גרר אותה מעט וניסה לחזור לפיד – ואז הבחין בממשק המצלמה שהופיע מצד שמאל.
כדי להמחיש את התקרית הבעייתית, הוא צירף וידאו קצר בו ניתן לראות שהמצלמה שהופעלה היא המצלמה האחורית, שתיעדה תוך כדי גלילה בניוז פיד את השטיח שלו. מצד אחד, הבשורות הטובות הן שהמצלמה שהופעלה היא המצלמה האחורית ולא הקדמית. מצד שני – זה עדיין מחדל פרטיות בעייתי במיוחד, שכן אף אחד לא ביקש מהאפליקציה להפעיל את המצלמה בשלב הזה.
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) November 10, 2019
אותו משתמש עדכן ואמר כי הוא הצליח לשחזר את הבאג ב-5 אייפונים נוספים, כולם מריצים את גרסה 13.2.2 של מערכת ההפעלה. אייפונים שהריצו iOS 12 ״מוגנים״ מפני הבאג, אבל כידוע – בניגוד לאנדרואיד, מרבית משתמשי האייפון מחזיקים בגרסה העדכנית ביותר של מערכת ההפעלה, כך שהמשמעות היא שחלקם הגדול חשוף למחדל.
אגב, מתברר כי ג׳ושוע לא לבד, והקדים אותו ציין אחר ששיתף במקרה אחר בו ממשק ״הסטורי״ של פייסבוק הופיע לפתע ברקע כאשר הוא שינה את תצורת המסך מאנכית לאופקית (פורטרייט ללנדסקייפ).
Today, while watching a video on @facebook, I rotated to landscape and could see the Facebook/Instagram Story UI for a split second. When rotating back to portrait, the Story camera/UI opened entirely. A little worrying… pic.twitter.com/7lVHHGedGf
— Neo QA (@neo_qa) November 2, 2019
אתמול (ג׳) הישראלי הבכיר ביותר בפייסבוק, גיא רוזן – סגן נשיא מוצר בחברה שמכהן בתפקידו מאז רכישת הסטארטאפ שלו Onavo, הגיב לצייצן מאדוקס וכתב כי נראה שמדובר בבאג, ״והם על זה״. מאז, פייסבוק פירסמה תגובה רשמית ואמרה ל-The Verge שמדובר בבאג שהתווסף בשוגג לעדכון גרסה של האפליקציה מה-8 בנובמבר, והם שחררו עדכון שממתין לאישורה של אפל. בנוסף, פייסבוק מנסה להרגיע ומציינת: ״לא מצאנו שום עדות לתמונות או סרטונים שהועלו לאפליקציה בגלל הבאג הזה״.
כדי להפחית למינימום את הסכנה של איסוף מידע – במזיד או במכוון – על ידי פייסבוק, מומלץ לבטל את הרשאת הגישה שלה למיקרופון והמצלמה שלכם, דרך תפריט ההגדרות במכשיר (רלוונטי למשתמשי אנדרואיד ו-iOS). אפשרות נוספת היא הסרת האפליקציה כליל, ושימוש בפייסבוק בעזרת הדפדפן – בדיוק כמו בדסקטופ.
הילה חיימוביץ׳
גיקית, Deal With It
הגב
6 תגובות על "האפליקציה של פייסבוק הפעילה את המצלמה בלי שביקשתם"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
רק באנדרואיד, באייפון זה לא היה קורה,
אה זה אייפון? אוי, אז על תשימו לב, קורה לטובים ביותר…
מה קשור אנדרואיד או אייפון? זה באג של פייסבוק.
משתמש נותן הרשאה לאפליקציה להשתמש לו במצלמה ואז האפליקציה מפעילה את המצלמה בזמן לא הגיוני – בוא תסביר איך זה קשור לעובדה שמדובר באייפון?
(אלא אם כן באנדרואיד אתה יכול לאשר לאפליקציה להפעיל מצלמה רק ב-viewים מאוד מסויימים פר אפליקציה)
לרוב האפליקציות יש גרסאות נפרדות לאייפון/אנדרואיד מאחר ולרוב מתכנתים את האפליקציות בשפות שונות, כן הבאג של פייסבוק(אך רלוונטי כנראה רק לאייפונים) אבל אנשים תמיד מסתלבטים שבאגים מוזרים קורים “רק” בגרסאות באנדרואיד ועל זה הקטנוניות שהפעם זה דווקא באייפון, בגרסאות החדשות של באנדרואיד אתה יכול לשנות הרשאות ספציפיות פר אפליקציה(כמובן שזה מגיע עם מחיר כמו לא להיות יכול להשתמש במצלמה לסטורי אם לא איפשרת הרשאת מצלמה וכו’) לא יודע אם באייפונים הכניסו את זה ????
בסדר, הבאג רלוונטי רק לאייפון – אבל זה עדיין באג של פייסבוק.
ואוקי, אנשים מסתלבטים על אנדרואיד (לא יודע מי, אבל נניח). אז אנדרואידים נותנים ביקורת כדי לעשות דווקא? לא עדיף לשמור את האנרגיות לביקורת שאשכרה יש מאחוריה משהו? מה אנחנו בני 11?
וכן, ברור שיש באייפון הרשאות צפציפיות פר אפליקציה. זה היה כך מעולם הרבה לפני שאנדרואיד גם אימצה את זה (עד לפני כמה שנים באנדרואיד היית מאשר את כל ההרשאות פעם אחת בהתקנה וזהו)
ביבי אשם בזה.
חבל שאי אפשר לשים פה ממים..
הייתי שם את הממם של עו”ד רונית פ.
פרצוף מופתע.. שכאילו מישהו באמת מופתע שזה קורה..