За последние несколько недель сторонние разработчики iOS получили много яда из Интернета. после того, как появились сообщения о том, что приложения получают доступ к информации адресной книги пользователей без их разрешение. Похоже, что ситуация хуже, чем казалось на первый взгляд, и что приложения могут получать доступ не только к адресным книгам, не уведомляя пользователей. Фотографии на устройствах iOS также становятся восприимчивыми к приложениям после того, как пользователь предоставил приложению разрешение на использование информации о своем местоположении.
После того, как пользователь разрешает приложению просматривать информацию о своем местоположении, это приложение получает возможность просматривать и копировать всю библиотеку фотографий пользователя, не предоставляя пользователю никаких предупреждений или уведомлений.
«Возможно, приложение с доступом к данным о местоположении могло бы собрать историю того, где был пользователь, на основе местоположения фотографии», - сказал Дэвид Э. Чен, соучредитель Curio, компании, которая разрабатывает приложения для iOS. «Историю местоположений, а также ваши фото и видео можно загрузить на сервер. Как только данные с устройства iOS исчезают, у Apple практически нет возможности контролировать или ограничивать их использование ».
Все фотографии, сделанные на iPhone, содержат информацию о геотегах, что является преимуществом для таких приложений, как iPhoto, которые могут упорядочивать фотографии по местоположению после того, как они были импортированы в библиотеку пользователя. Странно, что Apple связывает доступ к данным о местоположении с полным доступом к библиотеке фотографий, а не только разрешает приложениям считывать информацию с геотегами.
Эта информация была известна разработчикам довольно давно, но New York Times отмечает, что Apple этого не сделала. много, чтобы решить эту проблему, и что если вредоносное приложение проникнет через процессы утверждения Apple, могут возникнуть катастрофические полученные результаты. Подход Apple к закрытому саду кажется отличным решением для подобных проблем, за исключением приложений, которые предоставляют функции, отличные от рекламируемых, постоянно скрываются. Бесчисленные приложения для модема пробрались через панель обзора Apple, и даже Camera + скрыла функцию кнопки спуска затвора в своем приложении до того, как Apple включила ее в iOS 5. Большинство этих приложений блокируются только после того, как Apple получает уведомление из прессы.
The New York Times даже зашла так далеко, что наняла разработчика приложения для создания простого приложения PhotoSpy, которое извлекало информацию с iPhone. Как только приложение PhotoSpy было запущено, оно запрашивало доступ к данным о местоположении. Как только ему был предоставлен доступ к данным о местоположении, он начал перекачивать фотографии на удаленный сервер. Как только фотографии были загружены на удаленный сервер, они больше не находятся под контролем пользователей. Приложение PhotoSpy никогда не было отправлено в App Store, но что может помешать кому-то другому сделать это?
Что мы убираем из всех этих скандалов о конфиденциальности, так это то, что пользователи никогда не должны быть уверены, что их информация на 100% безопасна. Если у вас есть фотографии Скарлетт Йоханссон в обнаженном виде, которые вы не хотите, чтобы их увидели в Интернете, то это, вероятно, Хорошая идея держать их подальше от вашего iPhone, чтобы какое-то вредоносное приложение не украло их в TMZ для получения большого количества наличные.
[с помощью NYT]
