Logo ru.androidermagazine.com
Logo ru.androidermagazine.com

Географические метки, SD-карты и последние проблемы конфиденциальности / безопасности Android

Anonim

В The Verge появился новый поворот, касающийся приложений, у которых нет доступа к SD-карте, и чтобы не упасть небо, мы сломаем то, что происходит.

Если вы еще не прочитали его, стандартная галерея Android (в версиях до Android 3.0) автоматически декодирует Geotags при синхронизации с онлайн-галереей Picasa и сохраняет информацию в файле кэша на SD-карте. Это сделано, чтобы галерея могла быть отсортирована по местоположению. То, что не было упомянуто, - то, что эти данные уже присутствуют, если вы Geotag свои изображения, это просто в другой форме. Возьми это прекрасное фото:

Откройте его на любом компьютере и посмотрите на данные EXIF ​​(и да, может быть написано приложение, которое легко сделает это на вашем Android-устройстве):

Это довольно точные координаты широты и долготы. Подключите их к веб-сайту Карт Google, и вы получите это в считанные секунды:

Это в нескольких шагах от того места, где стоял Алекс, когда делал этот снимок. Все без этой «дыры» в безопасности, и на это ушло менее 60 секунд.

Это хорошо? Почему, черт возьми, нет, это не так, по крайней мере, с точки зрения безопасности / конфиденциальности. Если вы фотографируете дома и геотеггинг включен, любой, кто найдет ваш телефон (или вредоносное приложение), сможет точно узнать, где вы живете. Или работать. Или спать. Или забрать своих детей. Или изменяй своему супругу.

Но - и это важно - вы сказали, что это нормально, когда вы решили пометить свои фотографии местоположением. И геотаггинг вряд ли новый феномен. Вот почему мы упоминали, что вы можете отключить Geotagging в вашей камере.

И прежде чем кто-либо скажет, что Google должен шифровать или принудительно устанавливать разрешения для папки с изображениями, поймите, что это означает, что вам понадобится раздутая, одобренная OEM программа для вашего компьютера, которая может расшифровывать и иметь разрешение на доступ к снимкам, которые вы делаете. Никто не хочет использовать aTunes, чтобы увидеть их фотографии. Никто.

Съемное хранилище предназначено для чтения с любого другого устройства. Это означает, что данные на нем широко открыты для просмотра. Это не будет волшебным образом изменяться, если на устройствах есть съемное хранилище. Мы должны взять на себя ответственность за свои действия, и если мы сказали, что можно делиться данными о местоположении для наших снимков, это означает, что можно делиться данными о местоположении для наших снимков. Это побочный эффект наличия съемного хранилища, которое могут читать другие устройства, и единственный способ контролировать ситуацию - это понять последствия того, что вы делаете. Возможно, вам это не понравится, но если вы не разработаете лучший метод, то так оно и будет.

Никогда не храните данные, которые вы считаете чувствительными, на съемном носителе, независимо от того, какое мобильное устройство вы используете. Если приложение хранит данные на вашем съемном носителе, вы считаете его слишком чувствительным, тогда прекратите использовать это приложение.

Надеюсь , это поможет вам понять, что происходит немного лучше. Теперь отключите местоположение в приложении камеры, если вам нужно.