Сторонние приложения, разработанные для операционных систем Apple iOS и Google Android, могут получить полный доступ к фотографиям на устройствах без ведома пользователей. Как написала газета The New York Times еще 28 февраля, программы для iPhone, iPad и iPod смогут целиком "утащить" пользовательскую фотобиблиотеку, если им будет разрешено определять местоположение.
Журналисты NYT попросили стороннего разработчика создать тестовую программу PhotoSpy, которая при открытии запрашивала разрешение на доступ к локационным данным. Когда "фотошпиону" было дано такое право, он получил несанкционированный доступ к снимкам на iPhone и смог отправлять фотографии, а также данным о том, где они были сняты, на удаленный сервер. При этом программа не была отправлена в App Store.
Несколько дней спустя NYT сообщила о том, что схожая уязвимость была найдена и в "гуглофонах". Однако если для доступа к фотографиям iPhone требуется разрешение, то Android-смартфоны, как оказалось, хранят снимки в стандартной директории файловой системы. Так, по словам разработчиков и экспертов по безопасности, если программа имеет право на выход в Интернет, она сможет скопировать фотографии на удаленный сервер без предварительного уведомления пользователя.
Воспользовались ли этими уязвимостями приложения, загруженные в App Store и Android Market, неизвестно. Обе компании наличие "дыр" признали, и сейчас занимаются их устранением.
Также по теме:
Новая политика конфиденциальности Google вступила в силу
Apple обещает ограничить доступ приложений к контактам iPhone
Популярное приложение для iPhone воровало данные о контактах
Руководство Google и Apple вызвали в Сенат из-за слежки за пользователями
Apple исправила "шпионскую" функцию iPhone