Berita

Celah Keamanan Akses Kamera Bisa Digunakan untuk Mengintai Pengguna iOS

Sering menggunakan aplikasi sosial media, fotografi dan menemukan jendela pengaturan akses Camera? Hati-hati, fitur ini ternyata bisa digunakan sebagai cara yang salah atau membahayaakan privasi. Felix iKrause, seorang pengembang aplikasi di iOS sekaligus mantan karyawan Google punya hasil percobaan mengenai akses kamera dan privasi data pengguna.


[artikel number=2 tag=”ios” ]

Menurut catatan yang dirilis Felix, aplikasi buatannya dapat mengambil gambar atau video secara tersembunyi saat digunakan oleh penguna. Bahkan tidak sekedar gambar atau video, aplikasi tersebut dapat memetakan wajah pengguna untuk melihat beragam ekspresi.

Once you grant an app access to your camera, it can

access both the front and the back camera

record you at any time the app is in the foreground

take pictures and videos without telling you

upload the pictures/videos it takes immediately

run real-time face recognition to detect facial features or expressions



Meskipun uji coba ini hanya digunakan untuk melihat keamanan perangkat iOS, namun bukan tidak mungkin jika celah keamanan ini dapat dimanfaatkan oleh pengembang yang jahat. Seperti melihat para penggunanya secara rahasia, mengirim data tersebut ke aplikasi deteksi wajah untuk merekam ekspresi sedih (ketika iklan tampiln misalnya) atau wajah bahagia saat mendapatkan berita menarik. Bahkan paling mengerikan yaitu menggunakan akses kamera depan dan belakang saat berada di tempat privasi – di sebuah kamar tidur atau mungkin saat di kamar mandi.


Sebagai penutup, Felix juga memberikan 3 poin untuk melindungi pengguna dari kemungkinan terburuk yang sudah saya tulis di atas. Pertama adalah menutup kamera di bagian depan dan belakang – seperti yang dilakukan Mark Zuckerberg beberapa waktu lalu. Cara berikutnya adalah mematikan akses kamera untuk aplikasi yang dicurigai tidak beres atau bisa mencuri data pengguna. Terakhir adalah menggunakan mode Copy & Paste untuk mengambil gambar dan pasang di aplikasi yang kamu perlukan – tidak efektif dan memang merepotkan.

Menurut pendapat saya, celah keamanan yang ditemukan Felix Krause tidak akan masuk ke App Store dalam waktu dekat. Mengingat tim App Store punya sistem kendali aplikasi yang masuk di tokonya secara ketat dan teliti – sangat kecil kemungkinan jika mereka tidak berhasil mendeteksi celah keamanan yang dipasang. Di sisi lain, harusnya Apple membuat mode akses kamera di aplikasi pihak ketiga menjadi lebih kentara atau jelas, untuk mencegah pencurian data terjadi tanpa disadari.

Comments
To Top