iOS приложения могут анонимно отправлять фотографии в сеть

Сейчас идет глобальная битва между владельцами социальных сетей, а так же между владельцами патентов. Во время дебатов о соблюдении конфиденциальности среди пользователей мобильных телефонов, совершенно случайно была обнаружена ошибка, позволяющая выгрузить всю галерею пользователей iOS в сеть. Такую «привилегию» получили приложения имеющие доступ с геолокационным функциям смартфона.
Как сообщает вчерашний выпуск The New York Times, программа, получившая доступ к сервисам определения местоположения, получает так же доступ и к фотографиям, имеющим гео метки. Но это еще не все. Оказалось, что разработчики знали об этой уязвимости и до сих пор не удосужились выпустить соответствующие обновления. Журналисты из The New York Times обратились к разработчику, имя которого не называется, с просьбой написать программу, которая бы использовала найденную уязвимость. Так появилась программа «PhotoSpy».
Схема работы его предельно проста. Вя запускаете PhotoSpy на своем iOS устройстве, после разрешаете доступ к геолокации, и все ваши фотографии начинают загружаться на удаленный сервер. Основатель компании Curio предположил, что программы могут не только отправлять изображения в сеть, но и составлять детальную статистику, в которую могут быть включены все данные о передвижении пользователя. После так называемый лог передвижений может быть выгружен на сервер вместе с галереей пользователя. И теперь за этими данными практически никто не может уследить, ведь Apple с ними ничего не сможет сделать, а вы, скорее всего, просто не будете знать, где они находятся, и кто может ими воспользоваться. Неприятно, правда?
Для защиты от подобных уязвимостей купертиновцы предлагают пользоваться «песочницей» или использовать системное ограничение функций iOS. После переименования iPhone OS в iOS в «песочницу», Вместе с системными сервисами, попала фотогалерея.
Конечно, Apple контролирует все приложения распространяемые с помощью AppStore и предотвращает попадание в свой онлайн магазин вредоносного кода. Но за всем не уследишь, тем более AppStore разросся до космических размеров. Например, приложение «Pokemon», не просто оказалось в AppStore, оно попало в пятерку самых скачиваемых приложений и только после этого его удалили.
Разработчики стараются использовать фоновые синхронизации, для создания цельного, хорошо отлаженного продукта. Но некоторые пользователи считают такие фоновые синхронизации прямым вторжением в их частную жизнь. На социальную сеть Patch обрушилась волна критики, связанная именно с фоновой отправкой контактов, для облегчения соединения с друзьями в сети. В результате разработчик убрал эту функцию из своего приложения и принес пользователям извинения.
Apple несет огромную ответственность распространяя такое количество iдевайсов и приложений к ним. Разработчики должны отдавать себе отчет в том, какое приложение они создают, а Apple должна следить за соблюдением интересов пользователей и вовремя выпускать необходимые обновления.