Приложения могут получить доступ к информации о пользователе на основе метаданных фотографий.
Как выяснил исследователь безопасности Феликс Краузе (Felix Krause), iOS-приложения могут составить историю перемещений пользователя на основе метаданных, содержащихся в фотографиях.
Если приложению разрешен доступ к галерее изображений пользователя, пояснил эксперт, оно может считывать все метаданные изображений на основе EXIF-данных. Приложение может получить информацию о точном месте, где была сделана фотография, скорости съемки, модели камеры, дате, времени и ряде других EXIF-данных.
Исследователь разработал и разместил
на портале GitHub PoC-приложение, позволяющее получитьк данным о местоположении пользователя. Проблема представляет угрозу конфиденциальности, посколькусторонние приложения для камеры, просто сохраняющиесделанную пользователем фотографию, также получают полный доступ ко всем изображениям и их метаданным.
EXIF(Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. д.
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
