Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Обнаружена еще одна уязвимость iOS - приложения могут воровать фото и видео пользователей

1 марта, 2012
Обнаружена еще одна уязвимость iOS - приложения могут воровать фото и видео пользователей Уязвимость, обнаруженная в мобильной операционной системе Apple iOS, позволяет загруженным приложениям копировать фото и видео пользователей iOS-девайсов без каких-либо предупреждений или уведомлений – сообщает The New York Times.

Уязвимость дает приложениям не только полный карт-бланш на доступ к фото и видео, но и соответствующим данным о местоположении. NYT утверждает, что при первом обращении к информации о местоположении iOS-приложение спрашивает у пользователя iPhone, iPad или iPod Touch разрешение, генерируя всплывающее сообщение, которое означает «разрешить доступ к геолокационной информации в фото и видео». Когда iOS-устройство сохраняет фото или видео, этот контент, как правило, включает координаты места съемки.

«Логично предположить, что приложение, получившее доступ к геолокационной информации, может составить историю перемещений пользователя на базе координат из фото и видео», - заявил сооснователь iOS-разработчика Curio Дэвид И. Чен (David E. Chen), - «История ваших перемещений, а также фото и видео, могут быть загружены на сервер. Как только данные скопированы с iOS-девайса, у Apple нет никакой возможности отслеживать или контролировать их использование».

Джон Касасанта (John Casasanta), владелец разработчика Tap Tap Tap, добавляет: «Очень странно, ведь Apple спрашивает разрешение на доступ к геолокационной информации, а в действительности получает доступ ко всем вашим фото. Запрос, который получает пользователь, очень и очень неопределенный».

Устройства Apple впервые начали предоставлять полный доступ к полной библиотеке фото пользователя в 2010 году с релизом iOS 4, сообщает NYT. Apple объясняет такой шаг намерением сделать фото приложения более эффективными. NYT добавляет, что пока неизвестно, копирует ли хоть одно приложение фотографии пользователя без его разрешения. Apple никак не прокомментировал ситуацию.

Цитируя источники, знакомые с ситуацией, The Verge сообщает, что Apple удалит уязвимость в следующем апдейте iOS. Источники также подтверждают, что возможность отсылать фото и видео третьим сторонам (разработчикам) – ошибка, а не функция.

В феврале разгорелся скандал с приложением Path, которое собирало и хранило контактные данные из адресной книги пользователей iOS-девайсов без их ведома. Apple заявил, что собирается обновить программное обеспечение, после чего разработчики смогут получить доступ к контактам пользователей только после получения разрешения.

.

Другие новости по теме:

Постоянный адрес публикации: http://www.procontent.ru/news/23881.html



Издатель: Procontent.ru , источник: Fierce mobile  
Упоминание компаний: Apple,
RSS-подписка на новости рубрики

Главные новости:

Movavi Clips — мощный и удобный видеоредактор для Android и iOS Movavi Clips — мощный и удобный видеоредактор для Android и iOS
Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]


+ Добавить обзор




Актуальные темы:

Movavi Clips — мощный и удобный видеоредактор для Android и iOS Movavi Clips — мощный и удобный видеоредактор для Android и iOS
Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
iOS 13: обзор новых функций безопасности и защиты личных данных iOS 13: обзор новых функций безопасности и защиты личных данных
«Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы «Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы
«Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone] «Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone]