아이폰 애플리케이션(이하 앱) 중 카메라 접근이 허용된 앱이 백그라운드 동작으로 사용자 허가없이 사진과 동영상을 촬영할 가능성이 있는 것으로 밝혀져 주의가 필요해 보인다.
모바일 앱 개발자 펠릭스 크라우즈는 카메라 접근 권한을 가진 아이폰 앱을 분석하여 앱이 비정상적인 실행으로 도촬이 가능한 점을 실험으로 증명하고, 이를 애플사에 전달했다.
비정상적인 동작은 앱 실행 후 카메라를 곧바로 작동시키며, 사용자에게 촬영 여부를 알리지 않고 사진과 동영상 촬영 하는 것으로 나타났다. 또 촬영한 사진이나 동영상을 바로 게재했으며, 아이폰8의 경우 얼굴인식 기능을 실행하여 얼굴의 특징과 표정을 감지하는 것으로 드러났다.
특히 비정상적인 동작은 버그가 아닌 의도적인 실행으로 그는 보고 있다.
그는 페이스북 등 소셜 네트워크 앱을 실행해 사진과 동영상 등을 올렸다면 카메라에 모든 권한이 허용되어 언제든 앱이 카메라를 작동시켜 사용자를 촬영할 수 있다고 지적했다.
그는 애플사의 대응이 나오기 전 피해를 막기 위해서는 카메라 커버를 사용하거나 모바일 보안 솔루션을 사용하는 게 좋다고 조언했다.
또 SNS에 사진이나 동영상을 게재할 경우 응용 프로그램이 아닌 SNS 앱을 통해 전송하고, 사용 후 종료하는 것이 좋다고 덧붙였다.
예를들어 친구가 비싼 돈 주고 게임을 샀는데 너무 말도안되게 쉽다고 칩시다.
친구가 그냥 야 이거 너무 쉽다 라고 하면 될걸. 야 이건 너도 깨겠다야 라는 식으로 말하면
사람에 따라 기분이 나쁠 수 있지 않겠습니까?
경험을 가진 사람은 저뿐인지 궁금하네요.
기억하기로 순간 플래쉬가 번쩍였던 것 같고 별다른 앱이 구동됐던 게 아니라서 그 순간에만 뭐지...싶었는데
카메라 촬영이 해당 순간에 촬영됐던건가....싶은 생각이 들은 적이 있었거든요.
괜히 이 기사 읽고나니 더 찝찝해지네요.
다음 번에 동일 현상 발생시 알람 때문이었는지 좀 더 주의깊게 봐야겠습니다.
감사합니다~!! ㅎ
https://krausefx.com/blog/ios-privacy-watchuser-access-both-iphone-cameras-any-time-your-app-is-running
자기가 샘플 앱을 만들어서 github에도 올리고 영상도 올렸네요. 참고하시길.
특정 API를 이용하면 앱등록 자체가 안되어서 앱스토어에 등록은 안될 가능성도 있는데 만약 가능하다면 새롭게 제한을 걸어야할 정도로 좀 심각한 사안이라고 생각합니다.
혹시 안드에서 요즘 제조사 커스텀이나 최신버전에서 이런 기능 추가된 게 있을까요?