Κενό ασφαλείας στο iOS δίνει σε εφαρμογές πρόσβαση στις φωτογραφίες του χρήστη

iOS Location LoopHole

Για να μη νομίζετε ότι μόνο το Android OS έχει κενά ασφαλείας, ήρθε η σειρά να βγουν στη φόρα τα προβλήματα του iOS, καθώς υπάρχει "τρύπα" που επιτρέπει σε εφαρμογές να έχουν πρόσβαση στις address books των χρηστών, χωρίς να απαιτείται αδειοδότηση από τον χρήστη, ενώ μερικές από αυτές παίρνουν μυστική πρόσβαση για τις φωτογραφίες της συσκευής και τις ανεβάζουν σε remote server, μόλις ο χρήστης δώσει άδεια να χρησιμοποιήσουν την τοποθεσία του.

Η αναφορά έγινε από τη NY Times, η οποία φιλοξενεί δηλώσεις του David E. Chen, συνιδρυτή της Curio (developers εφαρμογών iOS):

"Θεωρητικά, μια εφαρμογή που έχει πρόσβαση σε δεδομένα σχετικά με την τοποθεσία της συσκευής, θα μπορούσε να παρακολουθήσει την πορεία του χρήστη από την τοποθεσία λήψης των φωτογραφιών. Το ιστορικό των τοποθεσιών, όπως επίσης οι φωτογραφίες και τα videos, θα μπορούσαν να ανέβουν σε έναν server. Μόλις οι πληροφορίες 'φύγουν' από τη συσκευή, η Apple δεν έχει κανέναν τρόπο να περιορίσει τη χρήση τους ή να παρακολουθήσει που πήγαν"

Το πρόβλημα αυτό έχει αναφερθεί από το 2010 με την κυκλοφορία του iOS 4, αλλά η Apple έχει αρνηθεί να σχολιάσει το ζήτημα. Ωστόσο, δεν ξεκαθαρίζεται αν όντως υπάρχουν εφαρμογές που ανεβάζουν φωτογραφίες των χρηστών σε κάποιον server, και λογικά αν υπήρχαν δεν θα έπαιρναν έγκριση από το App Store. Από την άλλη μεριά, μια εφαρμογή δεν θα έπρεπε να έχει πρόσβαση στις πληροφορίες της address book, αλλά ήδη αποδείχτηκε ότι αυτό γίνεται από τη δημοφιλή εφαρμογή Path.

[πηγή TheVerge]
Loading