Ludzie z serwisu odkryli nowy zwrot akcji Krawędź o aplikacjach bez uprawnień dostępu do karty SD i aby nie dopuścić do upadku nieba, wyjaśnimy, co się dzieje.
Jeśli jeszcze tego nie czytałeś, dekoduje standardowa galeria Androida (w wersjach wcześniejszych niż Android 3.0). Geotagi automatycznie podczas synchronizacji z internetową galerią programu Picasa i zapisuje informacje w pliku pamięci podręcznej na karcie SD. Ma to na celu posortowanie galerii według lokalizacji. To, czego nie wspomniano, to to te dane są już obecne, jeśli geotagujesz swoje obrazy, jest tylko w innej formie. Zrób to urocze zdjęcie:
Otwórz go na dowolnym komputerze i spójrz na dane EXIF (i tak, można napisać aplikację, aby łatwo to zrobić na samym urządzeniu z Androidem):
To są dość dokładne współrzędne geograficzne. Podłącz je do witryny Google Maps, a otrzymasz to w ciągu kilku sekund:
To o kilka stóp od miejsca, w którym stał Alex, kiedy robił to zdjęcie. Wszystko to bez udziału tej „dziury” w zabezpieczeniach i zajęło mniej niż 60 sekund.
Czy to dobra rzecz? Dlaczego, do diabła, nie, nie jest, przynajmniej z punktu widzenia bezpieczeństwa/prywatności. Jeśli robisz zdjęcia w domu i włączone jest geotagowanie, każdy, kto znajdzie Twój telefon (lub złośliwą aplikację), będzie mógł dowiedzieć się, gdzie dokładnie mieszkasz. Lub praca. Albo spać. Albo odebrać dzieci. Albo oszukać współmałżonka.
Ale – i to jest ważne – jest to coś, o czym mówiłeś, że możesz to zrobić, kiedy zdecydowałeś się oznaczyć swoje zdjęcia lokalizacją. A geotagowanie nie jest nowym zjawiskiem. Dlatego wspomnieliśmy, że możesz chcieć wyłączyć geotagowanie w swoim aparacie.
I zanim ktokolwiek zacznie mówić, że Google powinien szyfrować lub wymuszać uprawnienia do folderu ze zdjęciami, zrozum, co to oznacza będziesz potrzebować rozdętego, zatwierdzonego przez OEM programu dla twojego komputera, który może odszyfrować i mieć pozwolenie na dostęp do zdjęć, które Brać. Nikt nie chce korzystać z aTunes, aby zobaczyć swoje zdjęcia. Nikt.
Pamięć wymienna została zaprojektowana do odczytu z dowolnego innego urządzenia. Oznacza to, że dane na jego temat są szeroko otwarte dla świata. Nie zmieni się to w magiczny sposób, dopóki urządzenia będą zawierały pamięć wymienną. Musimy wziąć odpowiedzialność za nasze działania, a jeśli stwierdziliśmy, że udostępnianie danych o lokalizacji dla robionych przez nas zdjęć jest w porządku, oznacza to, że jest w porządku udostępnianie danych o lokalizacji dla robionych przez nas zdjęć. Jest to efekt uboczny posiadania wymiennej pamięci masowej, którą inne urządzenia mogą odczytywać, a jedynym sposobem na utrzymanie kontroli jest zrozumienie implikacji tego, co robisz. Może ci się to nie podobać, ale dopóki nie zaprojektujesz lepszej metody, tak właśnie będzie.
Nigdy nie przechowuj żadnych danych, które uważasz za poufne, na nośniku wymiennym, bez względu na to, jakiego urządzenia mobilnego używasz. Jeśli aplikacja przechowuje dane w pamięci wymiennej, która Twoim zdaniem jest zbyt wrażliwa, przestań z niej korzystać.
Miejmy nadzieję, pomaga to lepiej zrozumieć, co się dzieje. Teraz zamknij lokalizację w aplikacji aparatu, jeśli potrzebujesz.