Ludzie z The Verge odkryli nowy zwrot akcji dotyczący aplikacji bez uprawnień dostępu do karty SD. Aby nie dopuścić do upadku nieba, załamiemy to, co się dzieje.
Jeśli jeszcze go nie przeczytałeś, standardowa galeria Androida (w wersjach wcześniejszych niż Android 3.0) automatycznie dekoduje geotagi podczas synchronizacji z galerią Picasa online i przechowuje informacje w pliku pamięci podręcznej na karcie SD. Dokonuje się tego, aby galerię można sortować według lokalizacji. Nie wspomniano, że te dane są już obecne, jeśli geotagujesz swoje zdjęcia, to tylko w innej formie. Zrób to piękne zdjęcie:
Otwórz go na dowolnym komputerze i spójrz na dane EXIF (i tak, można napisać aplikację, aby łatwo to zrobić na samym urządzeniu z Androidem):
Są to dość dokładne współrzędne szerokości i długości geograficznej. Podłącz je do strony Google Maps, a otrzymasz to w kilka sekund:
To w odległości stóp od miejsca, w którym stał Alex, kiedy robił to zdjęcie. Wszystko to bez udziału tej „dziury” bezpieczeństwa i zajęło to mniej niż 60 sekund.
Czy to dobrze? Dlaczego, do diabła, nie, to nie jest, przynajmniej z punktu widzenia bezpieczeństwa / prywatności. Jeśli robisz zdjęcia w domu, a geotagowanie jest włączone, każdy, kto znajdzie Twój telefon (lub złośliwą aplikację), będzie mógł dowiedzieć się dokładnie, gdzie mieszkasz. Lub praca. Lub spać. Lub podnieś swoje dzieci. Lub oszukiwać małżonka.
Ale - i to ważne - jest to coś, co według ciebie było w porządku, gdy zdecydowałeś oznaczyć swoje zdjęcia lokalizacją. A geotagowanie nie jest niczym nowym. Dlatego wspominaliśmy, że możesz chcieć wyłączyć Geotagowanie w swoim aparacie.
I zanim ktokolwiek zacznie mówić, że Google powinien szyfrować lub wymuszać uprawnienia do folderu zdjęć, zrozum, że oznacza to, że będziesz potrzebować rozdętego, zatwierdzonego przez OEM programu na komputerze, który może odszyfrować i mieć pozwolenie na dostęp do twoich zdjęć. Nikt nie chce używać aTunes do oglądania swoich zdjęć. Nikt.
Pamięć wymienna została zaprojektowana do odczytu z dowolnego innego urządzenia. Oznacza to, że dane na ten temat są szeroko otwarte dla świata. Nie zmieni się to magicznie, o ile na urządzeniach znajduje się pamięć wymienna. Musimy wziąć odpowiedzialność za nasze działania, a jeśli powiedzieliśmy, że udostępnianie danych lokalizacji dla wykonanych przez nas zdjęć jest w porządku, oznacza to, że udostępnianie danych lokalizacji dla wykonanych przez nas zdjęć jest w porządku. To efekt uboczny posiadania pamięci wymiennej, którą mogą czytać inne urządzenia, a jedynym sposobem na kontrolowanie wszystkiego jest zrozumienie konsekwencji tego, co robisz. Może ci się to nie podobać, ale jeśli nie opracujesz lepszej metody, tak właśnie będzie.
Nigdy nie przechowuj żadnych wrażliwych danych na nośnikach wymiennych, niezależnie od używanego urządzenia mobilnego. Jeśli aplikacja przechowuje dane w pamięci wymiennej, którą uważasz za zbyt wrażliwą, przestań jej używać.
Mamy nadzieję , że pomoże ci to zrozumieć, co dzieje się nieco lepiej. W razie potrzeby wyłącz lokalizację w aplikacji aparatu.
