Уязвимость дает приложениям не только полный карт-бланш на доступ к фото и видео, но и соответствующим данным о местоположении. NYT утверждает, что при первом обращении к информации о местоположении iOS-приложение спрашивает у пользователя iPhone, iPad или iPod Touch разрешение, генерируя всплывающее сообщение, которое означает «разрешить доступ к геолокационной информации в фото и видео». Когда iOS-устройство сохраняет фото или видео, этот контент, как правило, включает координаты места съемки.
«Логично предположить, что приложение, получившее доступ к геолокационной информации, может составить историю перемещений пользователя на базе координат из фото и видео», - заявил сооснователь iOS-разработчика Curio Дэвид И. Чен (David E. Chen), - «История ваших перемещений, а также фото и видео, могут быть загружены на сервер. Как только данные скопированы с iOS-девайса, у Apple нет никакой возможности отслеживать или контролировать их использование».
Джон Касасанта (John Casasanta), владелец разработчика Tap Tap Tap, добавляет: «Очень странно, ведь Apple спрашивает разрешение на доступ к геолокационной информации, а в действительности получает доступ ко всем вашим фото. Запрос, который получает пользователь, очень и очень неопределенный».
Устройства Apple впервые начали предоставлять полный доступ к полной библиотеке фото пользователя в 2010 году с релизом iOS 4, сообщает NYT. Apple объясняет такой шаг намерением сделать фото приложения более эффективными. NYT добавляет, что пока неизвестно, копирует ли хоть одно приложение фотографии пользователя без его разрешения. Apple никак не прокомментировал ситуацию.
Цитируя источники, знакомые с ситуацией, The Verge сообщает, что Apple удалит уязвимость в следующем апдейте iOS. Источники также подтверждают, что возможность отсылать фото и видео третьим сторонам (разработчикам) – ошибка, а не функция.
В феврале разгорелся скандал с приложением Path, которое собирало и хранило контактные данные из адресной книги пользователей iOS-девайсов без их ведома. Apple заявил, что собирается обновить программное обеспечение, после чего разработчики смогут получить доступ к контактам пользователей только после получения разрешения.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/23881.html
© Дмитрий Серпухов «Мобильный Контент»