Er is een nieuwe wending ontdekt door de mensen van De rand over apps zonder machtigingen die toegang hebben tot de SD-kaart, en om te voorkomen dat de lucht naar beneden valt, gaan we uitsplitsen wat er aan de hand is.
Als je het nog niet hebt gelezen, decodeert de standaard Android-galerij (in versies vóór Android 3.0). Geotags automatisch wanneer u synchroniseert met uw online Picasa-galerij en slaat de informatie op in een cachebestand op de SD-kaart. Dit wordt gedaan zodat de galerij gesorteerd kan worden op locatie. Wat niet genoemd werd, is dat deze gegevens zijn al aanwezig als u uw afbeeldingen geotagt, het is alleen in een andere vorm. Maak deze mooie foto:
Open het op een willekeurige computer en bekijk de EXIF-gegevens (en ja, er zou een app kunnen worden geschreven om dit eenvoudig op uw Android-apparaat zelf te doen):
Dat zijn vrij exacte breedte- en lengtecoördinaten. Sluit ze aan op de Google Maps-website en je krijgt dit binnen enkele seconden:
Dat is een paar meter van waar Alex stond toen hij deze foto nam. Dit alles zonder dat dit beveiligingslek erbij betrokken was, en het kostte minder dan 60 seconden om te doen.
Is dit een goede zaak? Waarom, nee, dat is het niet, althans vanuit het oogpunt van beveiliging / privacy. Als u thuis foto's maakt en geotagging is ingeschakeld, kan iedereen die uw telefoon (of een schadelijke app) vindt, precies achterhalen waar u woont. Of werk. Of slapen. Of haal je kinderen op. Of je partner bedriegen.
Maar -- en dit is belangrijk -- het is iets waarvan je zei dat het oké was om te doen toen je besloot je foto's te markeren met een locatie. En geotagging is geen nieuw fenomeen. Daarom hebben we vermeld dat je Geotagging misschien wilt uitschakelen in je camera.
En voordat iemand begint te zeggen dat Google de afbeeldingenmap moet versleutelen of forceren, begrijp dat dat betekent u hebt een opgeblazen, OEM-goedgekeurd programma voor uw computer nodig dat kan decoderen en toestemming heeft om toegang te krijgen tot de foto's die u nemen. Niemand wil aTunes gebruiken om hun foto's te zien. Niemand.
Verwijderbare opslag is ontworpen om vanaf elk ander apparaat te worden gelezen. Dat betekent dat de gegevens erop wijd open staan voor de wereld om te zien. Dit gaat niet op magische wijze veranderen zolang verwijderbare opslag op apparaten is inbegrepen. We moeten verantwoordelijkheid nemen voor onze acties, en als we zeggen dat het oké is om locatiegegevens te delen voor de foto's die we maken, betekent dat dat het oké is om locatiegegevens te delen voor de foto's die we maken. Het is een neveneffect van het hebben van verwijderbare opslag die andere apparaten kunnen lezen, en de enige manier om de zaken onder controle te houden, is door de implicaties te begrijpen van wat u doet. Je vindt het misschien niet leuk, maar tenzij je een betere methode ontwerpt, zal het zo zijn.
Bewaar nooit gegevens waarvan u denkt dat ze gevoelig zijn op verwisselbare opslag, ongeacht welk mobiel apparaat u gebruikt. Als een app gegevens opslaat op uw verwisselbare opslag die u te gevoelig vindt, stop dan met het gebruik van die app.
Hopelijk, dit helpt je om wat beter te begrijpen wat er gebeurt. Schakel nu de locatie in uw camera-app uit als dat nodig is.