iOS-приложения могут узнавать местоположение пользователя по фотографиям
Приложения могут получить доступ к информации о пользователе на основе метаданных фотографий.
Как выяснил исследователь безопасности Феликс Краузе (Felix Krause), iOS-приложения могут составить историю перемещений пользователя на основе метаданных, содержащихся в фотографиях.
Если приложению разрешен доступ к галерее изображений пользователя, пояснил эксперт, оно может считывать все метаданные изображений на основе EXIF-данных. Приложение может получить информацию о точном месте, где была сделана фотография, скорости съемки, модели камеры, дате, времени и ряде других EXIF-данных.
Исследователь разработал и разместил на портале GitHub PoC-приложение, позволяющее получить к данным о местоположении пользователя. Проблема представляет угрозу конфиденциальности, поскольку сторонние приложения для камеры, просто сохраняющие сделанную пользователем фотографию, также получают полный доступ ко всем изображениям и их метаданным.
EXIF (Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. д.
Домашний Wi-Fi – ваша крепость или картонный домик?