iOS-приложения могут узнавать местоположение пользователя по фотографиям


Приложения могут получить доступ к информации о пользователе на основе метаданных фотографий.

Как выяснил исследователь безопасности Феликс Краузе (Felix Krause), iOS-приложения могут составить историю перемещений пользователя на основе метаданных, содержащихся в фотографиях.

Если приложению разрешен доступ к галерее изображений пользователя, пояснил эксперт, оно может считывать все метаданные изображений на основе EXIF-данных. Приложение может получить информацию о точном месте, где была сделана фотография, скорости съемки, модели камеры, дате, времени и ряде других EXIF-данных.

Исследователь разработал и разместил
на портале GitHub PoC-приложение, позволяющее получитьк данным о местоположении пользователя. Проблема представляет угрозу конфиденциальности, посколькусторонние приложения для камеры, просто сохраняющиесделанную пользователем фотографию, также получают полный доступ ко всем изображениям и их метаданным.

EXIF(Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. д.

iOS-приложения могут узнавать местоположение пользователя по фотографиям
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.