Det har blitt avdekket en ny vri av folkene på The Verge om apper uten tillatelser som får tilgang til SD-kortet, og for å forhindre at himmelen faller, skal vi bryte ned hva som skjer.
Hvis du ikke har lest det ennå, dekoder Android-galleriet (i versjoner før Android 3.0) Geotagger automatisk når du synkroniserer med ditt online Picasa-galleri, og det lagrer informasjonen i en hurtigbufferfil på SD-kortet. Dette gjøres slik at galleriet kan sorteres etter sted. Det som ikke ble nevnt er det disse dataene er allerede til stede hvis du geomerker bildene dine, det er bare i en annen form. Ta dette nydelige bildet:
Åpne den på hvilken som helst datamaskin og se på EXIF-dataene (og ja, en app kan skrives for enkelt å gjøre dette på selve Android-enheten):
Dette er ganske nøyaktige koordinater for breddegrad og lengdegrad. Koble dem til Google Maps-nettstedet, og du får dette på sekunder:
Det er innen meter fra der Alex sto da han tok dette bildet. Alt uten at dette sikkerhets-"hullet" var involvert, og det tok mindre enn 60 sekunder å gjøre.
Er dette en god ting? Hvorfor, i helvete, nei det er det ikke, i det minste fra et sikkerhets-/personvernsynspunkt. Hvis du tar bilder hjemme og geotagging er slått på, vil alle som finner telefonen din (eller en ondsinnet app) kunne finne ut nøyaktig hvor du bor. Eller jobbe. Eller sove. Eller hente barna dine. Eller utro ektefellen din.
Men - og dette er viktig - det er noe du sa var OK å gjøre da du bestemte deg for å merke bildene dine med en plassering. Og geotagging er neppe et nytt fenomen. Det er derfor vi nevnte at du kanskje vil slå av geotagging i kameraet ditt.
Og før noen begynner å si at Google bør kryptere eller tvinge tillatelser på bildemappen, forstå det betyr du trenger et oppblåst, OEM-godkjent program for datamaskinen din som kan dekryptere og ha tilgang til bildene du ta. Ingen ønsker å måtte bruke aTunes for å se bildene deres. Ingen.
Flyttbar lagring er designet for å kunne leses fra alle andre enheter. Det betyr at dataene på den er vidåpne for verden å se. Dette kommer ikke til å endre seg på magisk vis så lenge flyttbar lagring er inkludert på enhetene. Vi må ta ansvar for våre handlinger, og hvis vi sa at det var OK å dele posisjonsdata for bildene vi tar, betyr det at det er OK å dele posisjonsdata for bildene vi tar. Det er en bieffekt av å ha flyttbar lagring som andre enheter kan lese, og den eneste måten å holde ting i sjakk er å forstå implikasjonene av det du gjør. Du liker det kanskje ikke, men med mindre du designer en bedre metode, er det slik det kommer til å bli.
Oppbevar aldri data du føler er sensitiv på flyttbar lagring, uansett hvilken mobilenhet du bruker. Hvis en app lagrer data på den flyttbare lagringen du føler er for sensitiv, så slutt å bruke den appen.
Forhåpentligvis, dette hjelper deg å forstå hva som skjer litt bedre. Slå nå av plasseringen i kameraappen din hvis du trenger det.