Il y a eu une nouvelle tournure découverte par les gens de Le bord sur les applications sans autorisation d'accéder à la carte SD, et pour empêcher le ciel de tomber, nous allons décomposer ce qui se passe.
Si vous ne l'avez pas encore lu, la galerie stock Android (dans les versions antérieures à Android 3.0) décode Géotags automatiquement lorsque vous synchronisez avec votre galerie Picasa en ligne, et il stocke les informations dans un fichier cache sur la carte SD. Ceci est fait pour que la galerie puisse être triée par emplacement. Ce qui n'a pas été mentionné, c'est que ces données sont déjà présentes si vous géolocalisez vos images, c'est juste sous une forme différente. Prenez cette jolie photo :
Ouvrez-le sur n'importe quel ordinateur et regardez les données EXIF (et oui, une application pourrait être écrite pour le faire facilement sur votre appareil Android lui-même):
Ce sont des coordonnées de latitude et de longitude assez exactes. Branchez-les sur le site Web de Google Maps et vous obtiendrez ceci en quelques secondes :
C'est à quelques mètres de l'endroit où Alex se tenait quand il a pris cette photo. Tout cela sans que ce "trou" de sécurité soit impliqué, et cela a pris moins de 60 secondes à faire.
Est-ce une bonne chose? Pourquoi, bon sang, non, ce n'est pas le cas, du moins du point de vue de la sécurité et de la confidentialité. Si vous prenez des photos à la maison et que la géolocalisation est activée, quiconque trouve votre téléphone (ou une application malveillante) pourra savoir exactement où vous vivez. Ou travailler. Ou dormir. Ou récupérez vos enfants. Ou trompez votre conjoint.
Mais - et c'est important - c'est quelque chose que vous avez dit qu'il était acceptable de faire lorsque vous avez décidé de marquer vos photos avec un emplacement. Et la géolocalisation n'est pas un phénomène nouveau. C'est pourquoi nous avons mentionné que vous souhaitiez peut-être désactiver la géolocalisation sur votre appareil photo.
Et avant que quiconque ne commence à dire que Google devrait crypter ou forcer les autorisations sur le dossier des images, comprenez que cela signifie vous aurez besoin d'un programme gonflé et approuvé par les OEM pour votre ordinateur qui peut décrypter et avoir la permission d'accéder aux images que vous prendre. Personne ne veut avoir à utiliser aTunes pour voir ses photos. Personne.
Le stockage amovible a été conçu pour être lu à partir de n'importe quel autre appareil. Cela signifie que les données qu'il contient sont largement ouvertes au monde entier. Cela ne va pas changer comme par magie tant que le stockage amovible est inclus sur les appareils. Nous devons assumer la responsabilité de nos actions, et si nous avons dit qu'il était acceptable de partager les données de localisation pour les photos que nous prenons, cela signifie qu'il est acceptable de partager les données de localisation pour les photos que nous prenons. C'est un effet secondaire d'avoir un stockage amovible que d'autres appareils peuvent lire, et la seule façon de garder les choses sous contrôle est de comprendre les implications de ce que vous faites. Vous ne l'aimerez peut-être pas, mais à moins que vous ne conceviez une meilleure méthode, c'est comme ça que ça va se passer.
Ne stockez jamais de données que vous jugez sensibles sur un stockage amovible, quel que soit l'appareil mobile que vous utilisez. Si une application stocke des données sur votre stockage amovible que vous jugez trop sensible, arrêtez d'utiliser cette application.
Avec un peu de chance, cela vous aide à mieux comprendre ce qui se passe. Maintenant, désactivez l'emplacement dans votre application appareil photo si vous en avez besoin.