Ha habido un nuevo giro descubierto por la gente de el borde sobre aplicaciones sin permisos que acceden a la tarjeta SD, y para evitar que el cielo se caiga, vamos a desglosar lo que está pasando.
Si aún no lo has leído, la galería de stock de Android (en versiones anteriores a Android 3.0) decodifica Etiquetas geográficas automáticamente cuando se sincroniza con su galería de Picasa en línea y almacena la información en un archivo de caché en la tarjeta SD. Esto se hace para que la galería se pueda ordenar por ubicación. Lo que no se mencionó es que estos datos ya están presentes si geoetiquetas tus imágenes, es sólo en una forma diferente. Toma esta hermosa foto:
Ábralo en cualquier computadora y mire los datos EXIF (y sí, se podría escribir una aplicación para hacer esto fácilmente en su dispositivo Android):
Esas son coordenadas de latitud y longitud bastante exactas. Conéctelos al sitio web de Google Maps y obtendrá esto en segundos:
Eso está a unos metros de donde estaba parado Alex cuando tomó esta foto. Todo sin este "agujero" de seguridad involucrado, y tardó menos de 60 segundos en hacerlo.
¿Es esto algo bueno? Vaya, diablos, no, no lo es, al menos desde el punto de vista de seguridad/privacidad. Si está tomando fotografías en su casa y el geoetiquetado está activado, cualquier persona que encuentre su teléfono (o una aplicación maliciosa) podrá averiguar exactamente dónde vive. O trabajar. O dormir. O recoger a sus hijos. O engañar a su cónyuge.
Pero, y esto es importante, es algo que usted dijo que estaba bien hacer cuando decidió marcar sus imágenes con una ubicación. Y el geoetiquetado no es un fenómeno nuevo. Es por eso que mencionamos que es posible que desee desactivar el geoetiquetado en su cámara.
Y antes de que alguien empiece a decir que Google debería cifrar o forzar permisos en la carpeta de imágenes, comprenda que eso significa necesitará un programa inflado aprobado por OEM para su computadora que pueda descifrar y tener permiso para acceder a las imágenes que llevar. Nadie quiere tener que usar aTunes para ver sus fotos. Nadie.
El almacenamiento extraíble fue diseñado para ser leído desde cualquier otro dispositivo. Eso significa que los datos que contiene están abiertos para que el mundo los vea. Esto no va a cambiar mágicamente siempre que se incluya almacenamiento extraíble en los dispositivos. Tenemos que asumir la responsabilidad de nuestras acciones, y si dijimos que estaba bien compartir los datos de ubicación de las fotos que tomamos, eso significa que está bien compartir los datos de ubicación de las fotos que tomamos. Es un efecto secundario de tener almacenamiento extraíble que otros dispositivos pueden leer, y la única forma de mantener las cosas bajo control es comprender las implicaciones de lo que está haciendo. Puede que no le guste, pero a menos que diseñe un método mejor, así será.
Nunca almacene ningún dato que considere confidencial en un almacenamiento extraíble, independientemente del dispositivo móvil que esté utilizando. Si una aplicación está almacenando datos en su almacenamiento extraíble que cree que es demasiado confidencial, deje de usar esa aplicación.
Con un poco de suerte, esto te ayuda a entender un poco mejor lo que está pasando. Ahora apaga la ubicación en la aplicación de tu cámara si es necesario.