嘘~你的照片可能被偷拍了

admin 2022年5月24日09:37:11评论44 views字数 784阅读2分36秒阅读模式

最近在某音上面有很多短视频,大概的内容是:网恋情侣要奔现,给其中一方发了一个链接,另一方收到了这个人无意当中拍下来的照片。奔现或成功过或失败我们在此不做讨论。

其实这个东西笔者本人在今年3月初就已经知道了这个东西,但是经过短视频的个别人宣传,觉得这是个可以看到对方照片的好东西,并进行了大肆泛滥。

但是,这个其实也存在着很大的风险,非常容易导致自己的个人信息泄露,有些设备会提示申请使用摄像头权限,如果拒绝使用摄像头那就不会被拍照的风险,但是也有个别设备不会提醒申请摄像头的使用权限,那就存在被偷拍的可能性了,当然如果对于灰黑产不法分子来说甚至还能做出更让人意想不到的东西,这里就不做详细阐述了。

原理:利用JS调用手机摄像头,当访问网址后就能拍摄照片,前提是客户端给了权限。

1、由于系统安全机制,ios系统必须使用自带的Safari浏览器(或者第三方APP调用的是Safari内核)才行。

2、安卓端只要该APP有使用相机的权限就可以使用,多数情况下都会提醒用户是否给予相机权限,也有一部分应用不会提醒,自己进行测试

3、电脑端也可以,只要有摄像头,用浏览器打开会弹出使用摄像头的提醒。

演示站点这里就暂不提供了哈,只提供部分代码进行展示。

(如果公众号粉丝能达到我想的数量并且本篇文章分享阅读量能破200我就偷偷分享给你们,诶嘿嘿~)

图1:主程序代码。

嘘~你的照片可能被偷拍了

图2:每个ID指定可查看该ID下的照片。

嘘~你的照片可能被偷拍了

图3:图片存放位置。

嘘~你的照片可能被偷拍了

下面对经常问的问题作出解答:

问题一:为什么拍摄的是黑屏?答:因为该浏览器不支持,更换浏览器即可,安卓用户建议直接在QQ内打开链接。

问题二:拍摄的照片不全?答:还没等跳转完成就关闭了页面,数据还没传输完成。

最后提醒:

如果有不明链接申请调用摄像头请一定要拒绝哦,如果设备没有提示那么遇到不明链接一定一定不要点击。

原文始发于微信公众号(网安之道):嘘~你的照片可能被偷拍了

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日09:37:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   嘘~你的照片可能被偷拍了http://cn-sec.com/archives/879259.html

发表评论

匿名网友 填写信息