Новости
Arthur Khamzin
2690

В приложении Facebook для iPhone обнаружили уязвимость с использованием камеры смартфона Материал редакции

Соцсеть самостоятельно включает камеру на устройстве.

В закладки

Пользователь Фейсбука Джошуа Мадьюкс сообщил, что приложение соцсети для iPhone может самостоятельно активировать камеру смартфона. Об этом он рассказал в твиттере.

Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. https://t.co/B8b9oE1nbl

Мадьюкс обнаружил ошибку при пролистывании ленты. Он заметил ошибку после просмотра картинки в приложении. Во время закрытия, на левой стороне экрана проявилась полоска, через которую видно ковёр владельца устройства. Автор также подчеркнул, что дополнительно протестировал ещё пять устройств на iOS 13.2.2. На них проявилась та же проблема. Исключением стали iPhone с iOS 12, на которых он не смог повторить эту ошибку.

Журналисты TNW подчеркнули, что приложение может запустить камеру только в том случае, если пользователь дал разрешение на её использование в приложении. В остальных случаях iOS блокирует попытки Facebook запустить камеру. Также сотрудникам издания не удалось воспроизвести ошибку на Android.

В издании отметили, что желающие могут отозвать разрешение на использование камеры в приложении, но подчеркнули, что это может помешать работе Facebook.

Обновлено 14 ноября в 11:19: Facebook обновил приложение для iOS и заявил, что исправил уязвимость. В The Verge не смогли воспроизвести баг после обновления.

{ "author_name": "Arthur Khamzin", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","facebook"], "comments": 11, "likes": 21, "favorites": 5, "is_advertisement": false, "subsite_label": "news", "id": 125396, "is_wide": false, "is_ugc": false, "date": "Tue, 12 Nov 2019 17:16:08 +0300", "is_special": false }
Объявление на TJ
Санкт-Петербург
Здесь мы собираем всё из жизни Петербурга и ещё пытаемся встретиться с другими пользователями TJ в реальной жизни, но…
Подписаться
Подписан
Отписаться
0
{ "id": 125396, "author_id": 252535, "diff_limit": 1000, "urls": {"diff":"\/comments\/125396\/get","add":"\/comments\/125396\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/125396"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 245416, "last_count_and_date": null }
11 комментариев
Популярные
По порядку
Написать комментарий...
4

В иос 13 можно сделать "каждый раз спрашивать" и камера сама не включится никогда

Ответить
1

Нашел такую опцию только в Сафари. Для приложений можно только включить/выключить доступ к камере.

Ответить
3

Ебать. У меня спешл от фб запрещен доступ к камере, я даже проверил.

Ответить
1

Так как здраво подозрительные читатели наверняка заглянут в этот пост, не могу не напомнить:

Некоторое время назад (не в этом году точно) Дуров проводил один из телеграмовских конкурсов для разработчиков. И задачей в нём было (тадам!) создать алгоритм, который бы максимально быстро и с наименьшими затратами запускал камеру.

Вот и думай после этого что на уме у владельцев сервисов с миллионами пользователей.

Ответить
1

Смотреть как я краснею, сжимая гуся, и получаю капельку удовольствие в туалете, пока мамка или бабка ломятся посрать, а мне надо возвращаться к серой реальности, где батя смотрит ментовские войны 11 и спрашивает чо эт я там играю и когда его время в танчики

Ответить
–2

Бей пидораса! 

Ответить
0

Но «баг» уровня «Uber» трёхлетней давности им, похоже, уже не повторить 😶

Ответить
1

а что там был за баг?

Ответить
0

Это был не «баг» в привычном его понимании (я ж не зря в кавычки его взял) 😉 Это было кое-что покруче: /

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Комментарий удален по просьбе пользователя

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Обсуждаемое
Новости
В Минске несколько сотен человек вышли протестовать против интеграции Белоруссии с Россией
В городе проходят сразу две акции протеста.
Новости
В Госдуме отказались вводить налог для богатых. По мнению депутатов, россияне его не поддержат
В законопроекте предлагалось дополнительное налогообложение для тех, кто зарабатывает более двух миллионов рублей в месяц.
Новости
«Новая Газета» и «Эхо Москвы» взяли Егора Жукова на работу
В «Новой» он будет работать корреспондентом отдела политики и экономики, а на «Эхе» — внештатным обозревателем.
Популярное за три дня
Новости
В Минске несколько сотен человек вышли протестовать против интеграции Белоруссии с Россией
В городе проходят сразу две акции протеста.
Новости
Егору Жукову дали три года условно. Студента ВШЭ признали виновным в экстремизме из-за четырёх видео на YouTube
Приговор по одному из самых резонансных дел года вынесли под скандирование протестующих у здания суда.
Новости
«Новая Газета» и «Эхо Москвы» взяли Егора Жукова на работу
В «Новой» он будет работать корреспондентом отдела политики и экономики, а на «Эхе» — внештатным обозревателем.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]