臉書app會偷偷開啟iPhone相機

研究人員發現，臉書iOS版app會在用戶讀取動態消息時，偷偷啟動iPhone的相機，即使用戶並沒有拍照或啟動視訊的行為。

這個問題由安全研究人員Joshua Maddux在推特上發現。根據他貼出的影片，當iPhone用戶單純以臉書app滾動讀取動態消息時，手機相機即會開啟拍攝前方事物，顯然他當時並未拍攝他人、自拍或和他人視訊通話。另一名用戶則是在臉書app開啟檔案照片，手指下滑回前頁時，啟動了iPhone的後向式相機。

不過這個問題似乎只出現在iOS 13.2.2上，Maddux在其他5隻跑13.2.2版的iPhone驗證同樣問題。但是iOS 12版則未顯示相機畫面。此外，TNW網站證實，Android（10）版臉書app也不會開啟手機相機。

另一個必要條件是，用戶必須曾經允許過臉書app存取相機。iOS是預設封鎖任何app存取iPhone相機，除非用戶自己提供許可。

由於臉書過去的紀錄不佳，因此被懷疑這是否為臉書另一個不為人所知的隱私侵害手法。臉書副總裁Guy Rosen在Maddux推文留言表示這看起來是一隻臭蟲，公司將啟動調查。不過臉書官方尚未對此評論。

2017年也曾有研究人員Felix Krause展示一個概念驗證惡意app，能在啟動後偷偷拍攝或錄製使用者影像，還能蒐集相片拍攝地點及執行臉部辨識、判斷影中人情緒等。

臉書App修好了偷用iPhone 相機的臭蟲

本周有用戶發現臉書iOS版app會偷偷啟動iPhone相機，周四臉書已經發佈新版iOS app解決問題。

有用戶發現當以臉書app滾動讀取動態消息時，iPhone相機即會開啟拍攝前方事物，即使他當時並未拍攝他人或和他人視訊通話。不過這個問題只發生在iOS 13.2.2版本，iOS 12、最新的 13.2.3及Android版都沒這情形。臉書副總裁Guy Rosen當時就說這是該公司上周修補臉書app v.246版本時不小心造成的臭蟲，因而在用戶點選圖片或影片時啟動相機。臉書已在周四發佈臉書app v247.0。新版本應該就不會再有這問題。

臉書稍早表示並沒有發現有任何人的影片或相片因此被上傳。不過為以防萬一，使用者最好還是取消臉書存取相機的權限，可以循「設定」、「隱私」、「相機」、「Facebook與設定」、「隱私」、「麥克風」、「Facebook」來關閉權限。