DOE AGORA Qualquer valor

OS APLICATIVOS IOS PODEM LER METADADOS QUE REVELAM OS HISTÓRICOS DE LOCALIZAÇÃO DOS USUÁRIOS

OS APLICATIVOS IOS PODEM LER METADADOS QUE REVELAM OS HISTÓRICOS DE LOCALIZAÇÃO DOS USUÁRIOS

 | 28 de setembro de 2017 | Segurança móvel | Sem comentários
CONHECIMENTOS PERMANECE AO MUNDO
Compartilhar no FacebookTweet sobre isso no twitterCompartilhar no LinkedInCompartilhe no RedditCompartilhar no Google+Compartilhe no TumblrPin on PinterestDigg this
EXIF através de uma loja de presentes cheia de dados pessoais.
No que se parece com uma supervisão da Apple, um desenvolvedor descobriu que os aplicativos podem acessar metadados de imagem e, portanto, um bom histórico de localização dos usuários iThing.
Felix Krause, fundador da Fastlane.Tools, relatou o problema aqui e explica que "se um aplicativo receber permissão para acessar a biblioteca de imagens, ele terá acesso completo a todos os metadados de imagens também, incluindo a localização exata.
"Este é um grave problema de privacidade, como aplicativos de câmera de terceiros que desejam apenas armazenar uma imagem que o usuário tomou, também terá acesso completo a todas as fotos e seus locais em sua biblioteca de imagens".
É ridiculamente fácil pegar metadados da imagem do usuário depois disso:
`` `objective-c
PHFetchResult * photos = [PHAsset fetchAssetsWithMediaType: PHAssetMediaTypeImage opções: nil];

para (PHAsset * asset in photos) {
    se ([localização do activo]) {
        // Acesse a localização completa, velocidade, imagem completa, modelo de câmera, etc. aqui
    }
}
`` `
Em sua prova de conceito na GitHub, Krause explica que ele "construiu o protótipo inicial dentro de uma hora".
Todo o conjunto de dados EXIF ​​está disponível para um aplicativo com permissão para acessar a biblioteca de imagens, portanto é mais do que apenas a localização de um usuário. Krause dá a seguinte lista:
  • A localização exata de cada ativo;
  • A velocidade física em que a imagem / vídeo foi tirada (quão rápido a câmera se move);
  • O modelo da câmera;
  • A data exata + hora; e
  • Outros metadados da imagem exif.
Tudo o que abre um potencial muito rico de abuso.
Krause diz que a Apple precisa retrabalhar permissões de fotos, quer pedir ao usuário que dê permissão explícita para que um aplicativo possa acessar metadados de imagem; ou para separar as permissões para selecionar uma foto e conceder acesso à biblioteca de fotos.
Fonte: https: //www.theregister.co.uk/2017/09/28/ios_image_metadata_location_leaks/
CONHECIMENTOS PERMANECE AO MUNDO
Compartilhar no FacebookTweet sobre isso no twitterCompartilhar no LinkedInCompartilhe no RedditCompartilhar no Google+Compartilhe no TumblrPin on PinterestDigg this
Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas