Функция, позволяющая приложениям получить доступ к местоположению пользователя (геолокация), открывает доступ разработчикам к библиотеке фотографий пользователей.

Вчера The New York Times подробно рассказали о том, как разработчики могут получить доступ к фотографиям пользователей через диалоговое окно, которое спрашивает разрешение на использование текущего местоположения iOS девайса. В статье говориться, что когда пользователей открывает приложению доступ (то есть нажимает OK), разработчик может скопировать фотографии вместе с метаданными GPS на удаленный сервер, причем сам пользователь даже не заметит это.

Прежде чем вы завернете свой iPhone в фольгу и бросите в огонь, вам следует знать, что на данный момент не известно, есть ли такие приложения в магазине App Store и появятся ли они вообще. Тем не менее, The New York Times отметили, что тестовое iOS приложение неизвестного разработчика успешно скопировало фотографии из библиотеки пользователя с помощью этого диалогового окна.

Apple отказались комментировать статью The New York Times.

По словам журналистов, впервые эта лазейка в системе безопасности появилась в 2010 году, когда калифорнийская компания выпустила обновление для операционной системы iOS 4.0. Хотя в этой версии основное внимание было уделено многозадачности мобильной ОС, Apple также добавили функцию определения местоположение пользователя.

Это последнее, но не первое сообщение о проблемах системы безопасности мобильной операционной системы Apple. В апреле прошлого года аналитическое агентство заявило, что многие данные пользователей, включая злополучную геолокацию, хранятся в незашифрованном виде. Агентство обнаружило, что эти данные охватывают целый год использования телефона. По мнению специалистов, по этой информации можно отследить любого человека, куда и когда он ходил, а также где он живет.

В течение недели Apple молчали, а затем заявили, что это “ошибка” операционной системы, отметив, что эти данные используются исключительно для ускорения процесса определения местоположения пользователя для внутренних приложений. Представитель компании добавил, что файлы, хранящие информацию о пользователе, являются базой данных, которая помогает работе iOS. Позже Apple выпустили очередное обновление для ОС и сократили период хранения личной информации до 7 дней. Хотя данные и находятся на телефоне, к ним можно легко получить доступ через функцию геолокации.

Тем не менее, в последнее время все больше внимания уделяется не тому, что Apple собирают информацию о своих клиентах. Более важным является то, что операционная система дает доступ к этим данным сторонним приложениям. Например, в начале этого месяца специалисты узнали, что некоторые программы могут собирать информацию из телефонной книги пользователя без его разрешения. После того, как эта информация была официально подтверждена, Apple заявили, что такие приложения нарушают правила магазина App Store (App Store Guidelines). Разработчики обязаны спросить согласие пользователей на подобные действия. В рамках нового обновления IOS, компания исправила и эту дыру.

Сегодня ночью журналисты из The Verge заявили, ссылаясь на надежный источник, что Apple уже работают над очередным патчем. Однако, дата его появления пока не известна.

Tagged with:
 
About The Author

Anonymous

Добавить комментарий