Una vulnerabilità in iOS consentirebbe alle app di accedere all’intera libreria di immagini e video del Rullino Foto personale. Dopo la notizia che alcune applicazioni accedono alla rubrica degli smartphone per prelevare informazioni all'insaputa dei proprietari, un'altra brutta sorpresa: secondo quanto rivelato dal New York Times, infatti, le applicazioni per iPhone, iPad o iPod non solo possono copiare la rubrica telefonica, ma anche l'intero archivio delle foto.
Il meccanismo è semplice. Al primo utilizzo dell'applicazione, il dispositivo chiede il consenso per accedere alle informazioni relative alla posizione geografica, gestire mappature o altri servizi. Avvisa, inoltre, con un messaggio pop-up che i dati saranno presi anche dai file di foto e video, dove sono registrati la data e le coordinate del luogo in cui sono stati realizzati.
"E' molto strano perché Apple chiede l'autorizzazione a registrare la vostra posizione, ma in realtà accede all'intero archivio di foto" ha dichiarato al New York Times John Casasanta, proprietario dello studio Tap Tap Tap per lo sviluppo delle applicazioni per l'iPhone. "E il messaggio pop-up non è chiaro". Sui potenziali rischi per l'utente insiste anche David E. Chen, co-fondatore di Curio, azienda che sviluppa applicazioni per iOS, il sistema operativo mobile della Mela.
"Probabilmente, un'applicazione con accesso ai dati di localizzazione può ricostruire la storia di dove l'utente è stato in base alle foto" ha dichiarato al New York Times. Queste, insieme con i video e il resoconto che se ne può ricavare, possono finire caricate su un server. E una volta che i dati sono usciti dal dispositivo, Apple non ha alcuna possibilità di controllare o limitare il loro uso".
Uno sviluppatore rimasto anonimo, ha creato un’applicazione test - non pubblicata sullo Store - chiamata “PhotoSpy” che ha raccolto foto e informazioni di localizzazione da un iPhone. Benché non esista alcun regolamento della Apple che vieti espressamente la copia delle foto, l'azienda di Cupertino controlla tutte le applicazioni dell'Apple Store per evitare comportamenti scorretti da parte degli sviluppatori.
Ma anche rubare i dati contenuti sulla rubrica telefonica era contro le regole dell'azienda, eppure Apple ha approvato molte applicazioni che lo hanno fatto. "Come l'Apple Store è cresciuto fino ad includere più di 600.000 apps, e con la pressione di Apple rivolta da Google e Android, è un pò preoccupante che la società stia diventando sempre meno vigile sul monitoraggio degli sviluppatori di applicazioni, esponendo gli utenti a rischi inutili e applicazioni scadenti", commenta il NYT.
Via: TM News
Nessun commento:
Posta un commento