iPhone & iPad

Уязвимость iOS открывает разработчикам доступ к фотографиям и видеозаписям пользователей

7
1

Уязвимость безопасности в операционной системе iOS, открывает доступ разработчикам программного обеспечения к фотографиям владельцев телефонов iPhone, планшетов iPad и сенсорных плееров iPod touch, сообщает The New York Times.

После первого запуска мобильное приложение с геолокационными функциями запрашивает разрешение на доступ к географическому положению пользователя. Если программа его получает, то у нее появляется доступ к геолокационным тегам, которые сопровождают фотографии и видеоролики. В результате у любого подобного приложения есть возможность скачивать фото и видеоконтент без уведомления пользователя.

«Приложение с доступом к информации о местонахождении может составить историю активности человека, основываясь на метках в фотографиях, – говорит глава студии Curio Дэвин Чен. – История перемещений, равно как снимки и видеоролики пользователя, могут быть загружены на сервер. Как только данные оказываются за пределами iOS-устройства, Apple может отследить или ограничить их использование».

Полный доступ софту к фотоснимкам на iPhone и iPad был разрешен Apple в 2010 году, однако неясно, почему компания связала разрешения на доступ к геолокационной информации с фотографиями на мобильных устройствах, говорит Джон Касасанта из студии Tap Tap Tap.

Как правило, Apple достаточно строго относится к качеству приложений в App Store и проверяет каждое из них до того, как его увидит пользователь. По словам разработчиков, многие из них знали об уязвимости, однако предполагали, что Apple не допускает в App Store программы, эксплуатирующие ее.

Apple никак не прокомментировала сообщение The New York Times.

7 комментариев

Написать комментарий