Prima Pagina aplicatii Aplicatiile care cer acces la functia GPS iti pot fura pozele si...

Aplicatiile care cer acces la functia GPS iti pot fura pozele si filmele din iDevice

  Problema accesului oferit aplicatiilor in iOS-ul nostru este readusa in discutie de catre cei de la New York Times care sustin ca orice aplicatie care ne cere permisiunea pentru a prelua datele privind locatia noastra poate prelua toate pozele/filmele din libraria foto a iDevice-ului nostru. Daca ati folosit pana acum aplicatii care va cer sa folositi o poza cu ele atunci stiti ca acele aplicatii cer acces la sistemul de locatii din iOS deci tot ceea ce spun cei de la New York Times este real insa nu chiar atat de inedit. Problema este veche si ea aduce in discutie doar cazurile in care dezvoltatorii ar dori sa fure intr-adevar librarii foto ale iDevice-urilor deoarece iOS-ul le permite sa faca acest lucru fara ca noi sa stim.

As it turns out, address books are not the only things up for grabs. Photos are also vulnerable. After a user allows an application on an iPhone, iPad or iPod Touch to have access to location information, the app can copy the user’s entire photo library, without any further notification or warning, according to app developers. “Conceivably, an app with access to location data could put together a history of where the user has been based on photo location,” said David E. Chen, co-founder of Curio, a company that develops iOS apps. “The location history, as well as your photos and videos, could be uploaded to a server. Once the data is off of the iOS device, Apple has virtually no ability to monitor or limit its use.”

  Practic folosind informatiile despre locatii si pozele din libraria foto orice dezvoltator rau intentionat ar putea face o harta a locurilor prin care ati fost si a lucrurilor pe care le-ati vazut. De indata ce oferiti acces la informatii despre locatii, aplicatiile pot transfera date catre serverele dezvoltatorilor fara prea mult efort si fara ca voi sa stiti despre acest lucru. Este foarte posibil ca unele aplicatii sa faca deja acest lucru insa cine si-ar putea da seama de tot ce se intampla in iDevice fara sa instaleze un sniffer si sa urmareasca traficul?

  Din pacate Apple nu a dorit sa raspunda unor intrebari ale celor de la New York Times si este normal pentru ca Apple i-a intors spatele celebrei publicatii dupa articolele legate de situatia angajatilor din China. Acest articol al New York Times ar putea fi desigur o incercare de a pune compania intr-o lumina proasta chiar cand a anuntat evenimentul de prezentare a iPad 3 insa problema este reala. Eu cred ca orice aplicatie ar trebui sa ma intrebe daca vreau sa ii ofer acces la libraria foto/video sau nu si acelasi lucru ar trebui sa fie disponibil pentru orice parte a iOS.

  • Boboc

    Ce prostie, nu vad ce legatura au una cu alta.
    Pentru Core Location se foloseste CLLocationManger si accesul e pe baza acceptului de la utilizator pe cand pozele se acceseaza prin UIImagePickerController utilizand UIImagePickerControllerSourceTypeCamera sau UIImagePickerControllerSourceTypePhotoLibrary ca si sursa.
    Daca un developer vrea poate trimite pozele fara nici un accept pentru locatie.
    Cei de la NYT probabil au ceva cu Apple 🙂

  • CalinC

    ai perfecta dreptate…nu miroase bine treaba asta,in general nu accept notificari sau alte chestii de genu…decat cele de baza,unele ma mai intreaba de locatia curenta si notificari..dar nu pupa..:)))

  • locohaust

    Boboc esti un pic ambiguu sau poate una din ultimele doua propozitii aee ceva sarcasm… deci se poate sau nu se poate. ca de la tine le-am inteles pe ambele?

  • Boboc

    @locohaust scuze daca nu m-am facut inteles. ce am vrut sa spun este ca, se pot trimite poze/filme fara ca locatia sa fie ceruta,nu au legatura una cu alta pozele/filmele si locatia.

  • George

    Dacă ar fi să ne luăm după nătărăii ăștia de la New York Times, iOS ar trebui să fie mai enervant decât Windows Vista cu miliarde de avertismente, de fiecare dată când o aplicație încearcă să dea o bășină.

    Pentru cei care nu știu: orice aplicație poate să facă aproape orice și asta e valabil pe toate sistemele de operare de pe telefoane, tablete sau calculatoare.

  • Pingback: Apple lucreaza la o metoda de a rezolva problema de securitate a pozelor si filmelor din iOS | iDevice.ro()

  • Pingback: Android-ul are aceleasi probleme precum iOS-ul cand vine vorba de securitatea aplicatiilor | iDevice.ro()

  • crocodilu

    Am vrut si eu sa comentez, dar mi-au luat-o baietii inainte… Care o fi legatura intre cele 2 , numai cei de la NYT stiu. Dar daca or avea si ei reporteri asa cum sunt si la noi in tara, facuti la 7 luni si la primul lor articol, atunci e de inteles.

    Normal ca Apple n-a raspuns, probabil i-a bushit rasul….

    Din nou sustin ce am mai zis si inainte, cat de Natarau si Tembel trebuie sa fii sa nu te prinzi ca daca o aplicatie iti permite sa-ti alegi o poza din Photos si are access la internet, atunci o poate trimite frumos absolut unde vrea ea ?!
    La fel era si discutia despre agenda telefonica….

    Concluzia lui George e cea mai buna.

  • crocodilu

    Imaginati-va ce tragedie si cate comentarii ar fi aparut, daca Apple nu permitea accesul aplicatie la Photos :). Vai ce sistem inchis naspa, dictatura, Apple sunt de k..t….etc etc.

    Zaone, cred ca multora ne-ar place o atitudine mai transanta din partea ta, nu sa prezinti astfel de stiri drept buguri de securitate….

  • Si chestia asta cu cum o vezi? Ca pe un feature? Posibilitatea oricarui dezvoltator de a iti lua pozele fara ca tu sa stii este un feature pentru tine?

  • Pingback: Top 10: Cele mai importante stiri ale saptamanii pe iDevice.ro - 27.02.2012 - 04.03.2012 | iDevice.ro()

  • Pingback: Senatul american investigheaza Apple si Google din cauza problemelor de securitate ale aplicatiilor | Cel mai citit blog romanesc despre iPhone, iPad si iPod Touch!()

  • Pingback: Senatul american cere FTC sa investigheze Apple si Google din cauza problemelor de securitate ale aplicatiilor | Cel mai citit blog romanesc despre iPhone, iPad si iPod Touch!()