奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题，iPhone允许iOS应用程序开发人员，在未进行任何通知或未征得用户同意的情况下，通过启用前置或后置摄像头，拍摄用户的照片或录制实时视频。

图片来源于网络

Krause在博客文章中称：“iOS用户经常在下载后立即授予相机访问权限(例如，添加头像或发送照片)。这些应用程序，如消息应用程序，可以轻松地跟踪用户拍照或直播摄像头，无需征得用户的同意。”

“正如用户在使用WhatsApp，Facebook和Snapchat时，都被要求访问相机，以便可以在应用程序中拍照。”Krause称，“这不是一个安全漏洞，而是由苹果公司对其设备进行的一个设置，然而，被有不良意图的人利用，可静默地监控用户的活动。”

一旦用户允许摄像头权限，开发人员即可执行以下操作：

1.访问前置、后置摄像头；

2.随时记录用户的应用程序；

3.未通知用户的情况下，进行拍照和录像；

4.上传立即需要的图片或视频；

5.运行实时脸部识别，来观察用户面部特征或表情。

Krause称：“当应用程序要求获得对摄像机的完全访问权限，而不需要任何LED灯或通知时，这是令人害怕的。”Krause建议苹果公司推出一种临时权限访问相机的方式，允许应用在有限的时间内拍摄照片；另一种方法是向iPhone引入警告灯或通知，告知用户何时被录制。

重要的是，用户请始终从官方应用商店下载应用，提防恶意应用程序。