iPhone & iPad

Приложения могут украсть фотографии не только с iPhone

6
129

Программы, написанные для мобильных платформ iOS и Android, могут получить полный доступ к фотографиям и видеозаписям на смартфонах и планшетах без ведома их владельцев. Как стало известно в конце января, приложения для iPhone, iPad и iPod могут целиком «выгрузить» пользовательский контент, если они получают разрешение на доступ к географическому положению человека.

Чтобы проверить, так это или нет, разработчики написали тестовую программу PhotoSpy, которая при запуске запрашивала разрешение на доступ к локационным данным. Получив согласие оно позволило авторам составить полную историю активности человека, основываясь на метках в фотографиях. При этом история перемещений пользователя, равно как снимки и видеоролики были легко загружены на сервер. «Как только данные оказываются за пределами iOS-устройства, Apple не может отследить или ограничить их использование», – отметили разработчики.

Сегодня подобная уязвимость была обнаружена и в смартфонах на базе операционной системы Android. Однако здесь ситуация с безопасностью пользовательских данных оказалась еще хуже. Если для доступа к снимкам на iPhone требуется разрешение, то «гуглофоны», как выяснили специалисты из Lookout Security, хранят фотографии в открытой директории файловой системы. Так, по словам экспертов, если программа имеет право на выход в Сеть, она легко может скопировать пользовательский контент на удаленный сервер без предварительного уведомления.

Пользуются ли этими уязвимостями приложения, размещенные в онлайн-магазинах App Store и Android Market, неизвестно. В настоящее время Apple и Google занимаются их устранением.

6 комментариев

Написать комментарий