Пользователи Instagram заметили необычное поведение приложения в бета-версии для iOS 14 — оказалось, что у юзеров автоматически включалась камера во время просмотра ленты новостей. В пресс-службе фотохостинга заверили, что Instagram никогда не шпионит за людьми, и назвали такие действия программы «багом». 

Пользователи социальных сетей обнаружили, что Instagram тайно включает камеру при просмотре ленты новостей, то есть в тот момент, когда юзер ей не пользуется, сообщает портал The Verge. Странное поведение приложения было зафиксировано в бета-версии для iOS 14.

«Я просто листал свой Instagram, когда внезапно на экране появился индикатор камеры/микрофона», — заявил юзер @KevDoy, сообщивший о проблеме.

Представитель Instagram назвал такое поведение приложения «багом» и добавил, что компания уже начала его исправлять.

«Мы получаем доступ к камере только тогда, когда вы сами об этом просите — например, когда пользователь свайпает ленту, чтобы сделать фото. Мы обнаружили и уже устраняем баг в бета-версии для iOS 14, который по ошибке показывает, что человек использует камеру. У нас нет доступа к камере в таких ситуациях, поэтому запись не идет», — сообщил представитель приложения в беседе с The Verge.

В ноябре прошлого года в похожем «шпионаже» была уличена социальная сеть Facebook, владеющая Instagram. Тогда пользователи также жаловались на непроизвольное включение камеры при просмотре контента в мобильном приложении Facebook для iOS.

Один из Twitter-юзеров выложил ролик, в котором он наглядно показал, как это происходит. Он смотрел видео в ленте Facebook, а затем перевернул телефон в горизонтальное положение — в это время на экране на мгновение показалось меню приложения для публикации «сториз». Когда же он повернул гаджет вертикально, то это же меню открылось на весь экран.

Тогда в Facebook тоже списали нетипичное поведение сервиса на «баг».

«Мы не нашли доказательств того, что из-за этого бага состоялась утечка фотографий или видео. Сегодня же мы отправим в Apple патч», — пообещал официальный представитель социальной сети.

В том же месяце ИБ-компания Checkmarx опубликовала доклад, в котором сообщила об уязвимости CVE-2019-2234 в операционной системе Android. 

Благодаря ей злоумышленники смогли получить расширенные права доступа к смартфону пользователя без его ведома — проникнув в систему, хакер мог включить камеру на гаджете жертвы и снимать фотографии, а также видео, параллельно записывая звук и превращая телефон в инструмент шпионажа. 

CVE-2019-2234 также давала возможность получить доступ к личным медиа-файлам, хранящимся в памяти устройства, а также геометкам на фото и видео из библиотеки пользователя. Более того, уязвимость позволяла прослушивать разговоры «с обоих концов провода».

Сообщается, что Checkmarx впервые обнаружила эту опасную уязвимость летом 2019 года во время тестирования камеры на смартфонах Google Pixel 2 XL и Pixel 3. Дальнейшее расследование показало, что такая же дыра в безопасности обнаружена и у других производителей смартфонов на базе ОС Android, включая южнокорейского вендора Samsung. Известно, что с тех пор Google и Samsung выпустили соответствующие патчи, устраняющие эту уязвимость.