كشف مستخدمون لموقع "فيسبوك" صباح اليوم، الأربعاء، عن خلل في التّطبيق على أجهزة "آيفون" يسمح لها باستغلال أذونات المستخدم واستخدام كاميرا الهاتف في الخلفيّة دون علمه.
وجاء الكشف بعد أن نشر مستخدم يدعى جوشوا ماديكس مقطع فيديو عبر "تويتر" يظهر فيه أنّ كاميرا الهاتف تعمل تعمل بنشاط في الخلفية أثناء التمرير في التطبيق.
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) November 10, 2019
ليتفاعل معه مستخدمون آخرون عديدون بنشر مقاطع فيديو أخرى تظهر الخلل وبعدة طرق مختلفة من بينها قسم القصص عند تحويل مسك الهاتف من الوضع الرأسي إلى الوضع الأفقي، وتظهر في جانب الشاشة الكاميرا وهي تعمل على الجانب الأيسر من الشاشة عند فتح صورة في التطبيق ونقلها نحو الأسفل.
Today, while watching a video on @facebook, I rotated to landscape and could see the Facebook/Instagram Story UI for a split second. When rotating back to portrait, the Story camera/UI opened entirely. A little worrying... pic.twitter.com/7lVHHGedGf
— Neo QA (@neo_qa) November 2, 2019
وفي أعقاب هذه المنشورات، وجّه موقع "ذا نيكست ويب" التّقنيّ تحذيرًا إلى أصحاب أجهزة "آيفون" ومنظومات التّشغيل iOS، وخاصًّة بنسخة 13.2.2.
وقد بيّن ماديكس أنّه واجه المشكلة نفسها في خمسة أجهزة "آيفون"، تعمل بنظام iOS 13.2.2، لكنّه أوضح أنّه لم يستطع التأكّد على نظامي تشغيل iOS 12 و iOS 13.1.3اللّذان لا يظهران بالفعل أن الكاميرا تعمل بشكل نشط في الخلفية، وإن كان هذا لا يعني أنّها غير مستخدمة في الواقع.
في المقابل، قال قال نائب الرئيس للسلامة والنزاهة في "فيسبوك"، غاي روزن، على حسابه الرّسميّ في "تويتر" إنّ الشّركة اكتشفت الخلل مؤكّدًا أنّه ليس ثغرةً أمنيّة ولا اختراقًا للخصوصيّة، بعد تأكيده على أنّ استخدام الكاميرا لم يكن يخزّن البيانات الّتي يصل لها في أيّ مكان في التّطبيق.
We recently discovered our iOS app incorrectly launched in landscape. In fixing that last week in v246 we inadvertently introduced a bug where the app partially navigates to the camera screen when a photo is tapped. We have no evidence of photos/videos uploaded due to this.
— Guy Rosen (@guyro) November 12, 2019
التعليقات