Lidé na webu objevili nový zvrat The Verge o aplikacích bez oprávnění k přístupu na SD kartu, a abychom zabránili pádu oblohy, rozebereme, co se děje.
Pokud jste ji ještě nečetli, skladová galerie Androidu (ve verzích před Androidem 3.0) se dekóduje Geotagy automaticky při synchronizaci s online galerií Picasa a ukládá informace do mezipaměti na SD kartě. To se provádí tak, aby bylo možné galerii seřadit podle umístění. Co nebylo zmíněno, je to tato data jsou již přítomna, pokud své obrázky označíte zeměpisnou značkou, je to jen v jiné podobě. Pořiďte si tuto krásnou fotku:
Otevřete jej na libovolném počítači a podívejte se na data EXIF (a ano, aplikace by mohla být napsána, aby to snadno provedla na vašem zařízení Android):
To jsou docela přesné souřadnice zeměpisné šířky a délky. Připojte je k webu Map Google a během několika sekund získáte toto:
To je pár stop od místa, kde stál Alex, když fotil. To vše bez této bezpečnostní „díry“ a trvalo to méně než 60 sekund.
Je to dobrá věc? Proč, sakra, ne, není, alespoň z hlediska bezpečnosti/ochrany soukromí. Pokud fotíte doma a máte zapnutou geotagging, každý, kdo najde váš telefon (nebo škodlivou aplikaci), bude moci zjistit, kde přesně bydlíte. Nebo pracovat. Nebo spát. Nebo vyzvedněte své děti. Nebo podvádět svého manžela.
Ale – a to je důležité – je to něco, co jste řekli, že je v pořádku, když jste se rozhodli označit své obrázky umístěním. A geotagging není žádným novým fenoménem. Proto jsme zmínili, že možná budete chtít vypnout geotagging ve fotoaparátu.
A než někdo začne říkat, že by měl Google zašifrovat nebo vynutit oprávnění ke složce s obrázky, pochopte, že to znamená budete potřebovat nadupaný, OEM schválený program pro váš počítač, který dokáže dešifrovat a mít oprávnění k přístupu k vašim obrázkům vzít. Nikdo nechce používat aTunes, aby viděl své fotografie. Nikdo.
Vyměnitelné úložiště bylo navrženo pro čtení z jakéhokoli jiného zařízení. To znamená, že data na něm jsou široce otevřená pro svět. To se nijak magicky nezmění, pokud bude na zařízeních zahrnuto vyměnitelné úložiště. Musíme převzít odpovědnost za své činy, a pokud jsme řekli, že je v pořádku sdílet data o poloze pro snímky, které pořizujeme, znamená to, že je v pořádku sdílet data o poloze pro snímky, které pořizujeme. Je to vedlejší účinek výměnného úložiště, které mohou číst jiná zařízení, a jediný způsob, jak udržet věci pod kontrolou, je pochopit důsledky toho, co děláte. Nemusí se vám to líbit, ale pokud nenavrhnete lepší metodu, bude to tak.
Nikdy neukládejte žádná data, která považujete za citlivá, na vyměnitelné úložiště, bez ohledu na to, jaké mobilní zařízení používáte. Pokud aplikace ukládá data na vaše vyměnitelné úložiště, které se vám zdá příliš citlivé, přestaňte tuto aplikaci používat.
Doufejme, to vám pomůže lépe pochopit, co se děje. Nyní v případě potřeby vypněte polohu v aplikaci fotoaparátu.