iOS-приложения могут узнавать местоположение пользователя по фотографиям

iOS-приложения могут узнавать местоположение пользователя по фотографиям

Приложения могут получить доступ к информации о пользователе на основе метаданных фотографий. 

Как выяснил исследователь безопасности Феликс Краузе (Felix Krause), iOS-приложения могут составить историю перемещений пользователя на основе метаданных, содержащихся в фотографиях.

Если приложению разрешен доступ к галерее изображений пользователя, пояснил эксперт, оно может считывать все метаданные изображений на основе EXIF-данных. Приложение может получить информацию о точном месте, где была сделана фотография, скорости съемки, модели камеры, дате, времени и ряде других EXIF-данных.  

Исследователь разработал и разместил на портале GitHub PoC-приложение, позволяющее получить к данным о местоположении пользователя. Проблема представляет угрозу конфиденциальности, поскольку сторонние приложения для камеры, просто сохраняющие сделанную пользователем фотографию, также получают полный доступ ко всем изображениям и их метаданным.

EXIF (Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. д.



В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!