Информационная безопасность / iOS-приложение может без уведомления пользователя получить доступ к фотографиям устройства

в 7:09, , рубрики: apple, iphone, приватность данных, метки: , ,

Информационная безопасность / iOS приложение может без уведомления пользователя получить доступ к фотографиям устройства

Недавнее упоминание о том, что приложения для iPhone могут иметь доступ ко всей адресной книге смартфона без какого-либо уведомления об этом пользователя, вследствие чего Apple даже получила запрос из Конгресса США, получило неожиданное продолжение. (Мало того, проблема с iPhone стала одной из причин изменения соглашения о приватности данных для мобильных приложений, которое было изменено Google, Apple, Microsoft и рядом других крупных компаний под давлением генерального прокурора США).

Руководствуясь пока неясными мотивами и источником информации, журналисты New York Times попросили неназванных разработчиков (сообщается только, что они работают на известную компанию), написать приложение «PhotoSpy», которое запрашивает доступ к информации о местоположении, получив которое, оно способно скопировать фото пользователя и, собственно, сами локационные данные на удалённый сервер, никак не ставя пользователя об этом в известность. Разрешения на размещение в AppStore PhotoSpy не получило; сама Apple пока также никак не прокомментировала действия журналистов.

Проблема существует для версий iOS, начиная с 4-й, когда система получила возможность доступа к фотографиям пользователя с целью создания более гибких приложений. Один из разработчиков посоветовал волнующимся о приватности пользователям отключить локационные возможности своих смарфтонов, что, по его мнению, исключит возможность потенциальной эксплуатации обнаруженной лазейки. Справедливости ради журналисты замечают, что Apple прямо не запрещает копирование фотографий с устройства, полагаясь в этом на разработчиков, однако же, по сути, никто не может помешать кому-либо из них создать соответствующее чересчур «любопытное» приложение.

Также недавно стало известно, что к запароленному iPhone можно получить доступ, используя несложные манипуляции с SIM-картой.

[Источник]

Автор: jeston

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js