Il sistema di privacy su iOS prevede che le app debbano richiedere l’autorizzazione per poter accedere a contenuti come foto, fotocamera e posizione. Un ingegnere Google è però riuscito a creare un software demo per dimostrare come un’app malevola potrebbe abusare di queste autorizzazioni per scattare foto o attivare un livestream video senza che l’utente se ne accorga.
La demo realizzata da questo ingegnere è un’app di social network che richiede l’autorizzazione per accedere alla fotocamera dell’iPhone, così da consentire all’utente di scattare foto e registrare video da caricare sulla piattaforma. Una volta attivata questa autorizzazione, l’app è in grado di scattare foto o registrare video da entrambe le fotocamere, senza che l’utente se ne accorga. Addirittura, chi gestisce l’app può anche attivare un live stream quando l’applicazione è in uso.
Inoltre, con l’arrivo dell’iPhone X queste autorizzazioni potrebbero essere sfruttate per identificare l’utente tramite riconoscimento facciale e analizzare le nostre espressioni per misurare la risposta emotiva, ad esempio quando vengono visualizzate determinate pubblicità.
La debolezza del sistema di autorizzazione è ovvia: una volta che l’utente autorizza un’app ad utilizzare la fotocamera, questa app può utilizzarla ogni qual volta è in esecuzione su iPhone. Fortunatamente, il rischio è basso perchè queste app “canaglia” vengono solitamente controllate da Apple e non approvate su App Store. Sappiamo però che ogni giorno vengono inviate ad Apple migliaia di app, quindi non è escluso che il processo di revisione possa farsi scappare qualche titolo “malevolo”.
L‘ingegnere consiglia ad Apple un nuovo approccio per abbattere i rischi: consentire solo l’accesso temporaneo alle foto e alla fotocamera (ad esempio solo quando l’utente vuole condividere qualche contenuti) e mostrare un’icona nella barra di stato che indica quando l’app sta effettivamente utilizzato l’accesso alla fotocamera. Si potrebbe anche integrare un LED sulla parte frontale dell’iPhone in stile Mac, così che l’utente sa sempre quando è attiva o meno la fotocamera.