Appar kan spionera genom kameran

Tänk så många fantastiska bilder vi har tagit med våra mobiler. De låter oss fånga motiv som vi aldrig hade fått om vi hade behövt släpa med oss en vanlig kamera. Tänk också på hur många appar som har åtkomst till kameran i våra mobiler, var än vi är. I denna artikel går vi igenom hur elaka appar kan spionera på oss utan att vi märker det. Självfallet går vi också igenom hur vi stoppar det.

Iphone är drabbad

IOS-utvecklaren Felix Krause (@KrauseFx) har hittat en potentiell säkerhetsrisk i Iphone som jag inte ens hade tänkt på. När vi startar en kameraapp för första gången ber appen om lov att använda kameran (egentligen kamerorna i och med att appen får tillgång till både frontkameran och bakkameran). Problemet som Krause upptäckte är att vi egentligen inte vet när den beviljade appen använder kamerorna. Det är uppenbart att kamerorna används när vi tar bilder med appen, men appen kan också använda kamerorna utan vår vetskap.

Så länge appen visas på skärmen kan den spela in video när den vill och utan att vi märker det. Till skillnad från till exempel webbkameran på en Macbook, visar inte Iphone när kamerorna används. I en Youtube-video demonstrerar Krause hur han med en egengjord app kan spela in sig själv utan att det märks.

Det är inte bara renodlade kameraappar som begär tillgång till våra kameror. På min Iphone har jag 24 appar som har begärt kameratillgång, och jag har beviljat tillgången till samtliga appar med ett enda undantag (kinesiska chattappen Wechat). Alla dessa appar kan potentiellt spela in mig hela tiden medan jag använder dem.

Karl Emil Nikkas lista över kameraberättigade appar
Min lista över kameraberättigade Iphone-appar

Lyckligtvis kan inte en app använda kamerorna om appen är stängd eller körs i bakgrunden. Apple undersöker också alla appar som publiceras i App store. Det förhindrar att många skadliga appar når ut oss användare, men deras undersökningsprocess kan inte fånga allt.

Det bästa sättet att skydda dig mot spionerande appar är att endast bevilja kameraåtkomst till appar som du verkligen litar på. Ta bort kameraåtkomsten för alla andra appar. Du kan se vilka appar som har tillgång till kamerorna genom att öppna Inställningar, välja Integritetsskydd och klicka på Kamera.

Rättighetsinställningar för kamera i IOS 11
Se och bestäm kamerarättigheterna för dina appar.

Tips! Se över mikrofonrättigheterna när du ändå granskar inställningarna. De ligger också under Integritetsskydd i inställningsappen.

Det är ännu värre i Android

På Android-plattformen är problemet tyvärr ännu värre. Inte nog med att appar som har kameraåtkomst kan spela in video när de körs; de kan också spela in i bakgrunden. De kan till och med spela in video när mobilen är i viloläge med släckt skärm. Av den anledningen är det ännu viktigare att endast ge kamerarättigheter till riktigt trovärdiga appar.

Jag installerade appen Background Video Recorder från Google Play på min testmobil (Nexus 6). Efter att ha beviljat kamerarättigheten kunde appen spela in allt som front- eller bakkameran såg vid ett klockslag som jag själv valde. Om mobilen låg i viloläge märktes ingenting när appen började spela in. Om jag däremot använde mobilen när inspelningen påbörjades dök det upp en notis. Det “löste” jag genom att ändra några inställningar i appen. Efter det såg notisen i stället ut som på bilden.

Fejknotis i Android 7.1
Notisen triggas av inspelningen men utger sig för att vara en säkerhetskopiering som påbörjats.

Tidigare gick det inte att begränsa enskilda rättigheter för Androidappar. Sedan Android 6.0 kan lyckligtvis vi användare själva välja vilka specifika rättigheter vi vill ge olika appar. Så länge appen är modern och uppdaterad går det därför att plocka bort kamerarättigheten utan att appen slutar fungera.

Du kan se vilka appar som har åtkomst till kamerorna genom att i inställningsappen välja Appar och klicka på kugghjulet. Där kan du sedan välja Appens behörigheter. Det exakta tillvägagångssättet kan skilja sig på din mobil om mobiltillverkaren har ändrat i inställningslayouten.

Rättighetsinställningar för kamera i Android 7.
Se och bestäm kamerarättigheterna för dina appar.

Kom ihåg!

  • Iphone-appar med kameraåtkomst kan spela in video när de används.
  • Android-appar med kameraåtkomst kan spela in video när de vill.
  • Bevilja endast kamerarättigheter till appar som du verkligen litar på.
  • Var restriktiv med apprättigheter överlag. Ge ingen app en rättighet som du inte förstår varför den ber om. Framgår det inte varför appen vill ha tillgång till exempelvis dina bilder, bör den inte heller få det.
  • En app behöver inte alltid ha tillgång till allt den ber om. Jag använder ibland Wechat, men jag har varit väldigt restriktiv med den appens rättigheter (anledningen är värd en separat artikel). När jag skulle koppla ihop mobilappen med min webbläsare behövde jag använda mobilkameran eftersom synkroniseringen gjordes med QR-koder. Då beviljade jag appen tillgång till kameran, skannade QR-koden och tog bort kamerarättigheten igen.

Tyckte du att denna artikel var givande? Finns det några i din närhet som också borde läsa den? Hjälp mig då att nå ut till dem. Fler artiklar som dessa får du om du följer Nikka Systems på FacebookTwitterInstagram och Linkedin.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar