Новости
Arthur Khamzin
2690

В приложении Facebook для iPhone обнаружили уязвимость с использованием камеры смартфона Материал редакции

Соцсеть самостоятельно включает камеру на устройстве.

В закладки

Пользователь Фейсбука Джошуа Мадьюкс сообщил, что приложение соцсети для iPhone может самостоятельно активировать камеру смартфона. Об этом он рассказал в твиттере.

Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. https://t.co/B8b9oE1nbl

Мадьюкс обнаружил ошибку при пролистывании ленты. Он заметил ошибку после просмотра картинки в приложении. Во время закрытия, на левой стороне экрана проявилась полоска, через которую видно ковёр владельца устройства. Автор также подчеркнул, что дополнительно протестировал ещё пять устройств на iOS 13.2.2. На них проявилась та же проблема. Исключением стали iPhone с iOS 12, на которых он не смог повторить эту ошибку.

Журналисты TNW подчеркнули, что приложение может запустить камеру только в том случае, если пользователь дал разрешение на её использование в приложении. В остальных случаях iOS блокирует попытки Facebook запустить камеру. Также сотрудникам издания не удалось воспроизвести ошибку на Android.

В издании отметили, что желающие могут отозвать разрешение на использование камеры в приложении, но подчеркнули, что это может помешать работе Facebook.

Обновлено 14 ноября в 11:19: Facebook обновил приложение для iOS и заявил, что исправил уязвимость. В The Verge не смогли воспроизвести баг после обновления.

{ "author_name": "Arthur Khamzin", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","facebook"], "comments": 11, "likes": 21, "favorites": 5, "is_advertisement": false, "subsite_label": "news", "id": 125396, "is_wide": false, "is_ugc": false, "date": "Tue, 12 Nov 2019 17:16:08 +0300", "is_special": false }
Объявление на TJ
Фото
Только ваши собственные фотографии. Например, с телефона. Например, селфи.
Подписаться
Подписан
Отписаться
0
{ "id": 125396, "author_id": 252535, "diff_limit": 1000, "urls": {"diff":"\/comments\/125396\/get","add":"\/comments\/125396\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/125396"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 245416, "last_count_and_date": null }
11 комментариев
Популярные
По порядку
Написать комментарий...
4

В иос 13 можно сделать "каждый раз спрашивать" и камера сама не включится никогда

Ответить
1

Нашел такую опцию только в Сафари. Для приложений можно только включить/выключить доступ к камере.

Ответить
3

Ебать. У меня спешл от фб запрещен доступ к камере, я даже проверил.

Ответить
1

Так как здраво подозрительные читатели наверняка заглянут в этот пост, не могу не напомнить:

Некоторое время назад (не в этом году точно) Дуров проводил один из телеграмовских конкурсов для разработчиков. И задачей в нём было (тадам!) создать алгоритм, который бы максимально быстро и с наименьшими затратами запускал камеру.

Вот и думай после этого что на уме у владельцев сервисов с миллионами пользователей.

Ответить
1

Смотреть как я краснею, сжимая гуся, и получаю капельку удовольствие в туалете, пока мамка или бабка ломятся посрать, а мне надо возвращаться к серой реальности, где батя смотрит ментовские войны 11 и спрашивает чо эт я там играю и когда его время в танчики

Ответить
–2

Бей пидораса! 

Ответить
0

Но «баг» уровня «Uber» трёхлетней давности им, похоже, уже не повторить 😶

Ответить
1

а что там был за баг?

Ответить
0

Это был не «баг» в привычном его понимании (я ж не зря в кавычки его взял) 😉 Это было кое-что покруче: /

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Комментарий удален по просьбе пользователя

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Обсуждаемое
Новости
В Минске несколько сотен человек вышли протестовать против интеграции Белоруссии с Россией
В городе проходят сразу две акции протеста.
Технологии
В Великобритании раскрыли «самую опасную киберпреступную группировку» — русских хакеров под псевдонимом Evil Corp
Злоумышленники работали под никами Shluhnet, Vzalupkin, Tigrr и не только.
Разборы
Фанаты «Зенита», «Динамо», «Локомотива» и «Арсенала» покинули стадионы во время матчей из-за задержаний «спартаковцев»
Уникальная акция солидарности болельщиков разных клубов.
Популярное за три дня
Разборы
Как Китай нарушает права человека и чем чревата безнаказанность китайских властей
События в Гонконге (массовые избиения протестующих полицейскими с материка) — не единственное, что происходит на территории КНР и заслуживает внимания международного сообщества.
Путешествия
Миллениалы экономят в Японии
Это о 30 днях в прекрасной Японии. Я буду пытаться донести до вас, насколько необычная, комфортная и не дорогая эта страна. Все будет не максимально, но пожалуй даже излишне подробно, чтобы не забыть лучшие деньки своей жизни.
Технологии
В Великобритании раскрыли «самую опасную киберпреступную группировку» — русских хакеров под псевдонимом Evil Corp
Злоумышленники работали под никами Shluhnet, Vzalupkin, Tigrr и не только.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]