Исследователь в сфере безопасности Феликс Краузе обнаружил, что iOS-приложения могут составить историю перемещений пользователя на базе метаданных, содержащихся в фотографиях.
Как пояснил эксперт, если приложению разрешен доступ к галерее изображений, то оно может считывать все метаданные изображений на основе *EXIF-данных. Приложение может получить информацию о точном месте, где была сделана фотография, скорости съемки, дате, времени и другие EXIF-данные.
Эксперт разработал и разместил на портале GitHub PoC-приложение, которое позволяет получить доступ к данным о местоположении пользователя. Для всех, кому не безразлична безопасность и конфиденциальность, важно знать, что сторонние приложения для камеры, просто сохраняющие сделанную пользователем фотографию, также получают полный доступ ко всем изображениям и их метаданным.
*EXIF (Exchangeable Image File Format) – стандарт, который позволят включать в себя дополнительную информацию (метаданные) о фотографии. Это информация о производителе камеры, модели, когда и при каких условиях был сделан снимок и прочие. Благодаря этому стандарту можно даже узнать сработала ли вспышка в тот момент, когда пользователь нажал на “кнопку спуска” или нет.
Источник: securitylab.ru