Permitir acceso a localización da acceso a tus fotografías
Descubre en este libro cómo funciona el mundo del Fraude Online
Publicado en Seguridad Apple - Suscríbete al canal RSS - Sigue Seguridad Apple en Google+
Las redes sociales y la tecnología avanzan su camino por Internet siempre con la encrucijada de la privacidad en el horizonte. Y respecto a este tema, tras los problemas de aplicaciones como Path o Twitter para iOS, ahora se ha descubierto una "laguna" en los permisos del sistema operativo que permite a cualquier aplicación iOS a la que se le ha concedido acceso a los datos de localización cargar una biblioteca para poder acceder a las fotografías del dispositivo.
En un informe publicado este martes, The New York Times describió el problema de subir fotos geo etiquetadas desde un terminal con iPhone, iPad o iPod Touch. Por lo visto, muchos desarrolladores se habían dado cuenta desde hace tiempo de que exisía esta posibilidad.
The New York Times ha realizado una prueba de concepto sobre el tema, para lo que pidió a un desarrollador, que prefiere seguir en el anonimato para que no le suceda lo que le pasó a Charlie Miller, crear una aplicación denominada "PhotoSpy". Esta aplicación una vez ejecutada en el terminal iPhone pregunta al usuario por permiso para acceder a los datos de localización, y una vez concedido, la aplicación comienza la carga de fotos y sus correspondientes datos de localización a un servidor remoto. El usuario en ningún momento sabe que las fotos pueden estar siendo transferidas lejos del alcance de su dispositivo, ya que la pregunta sólo indicaba que se quería acceder a los datos de localización.
The New York Times ha realizado una prueba de concepto sobre el tema, para lo que pidió a un desarrollador, que prefiere seguir en el anonimato para que no le suceda lo que le pasó a Charlie Miller, crear una aplicación denominada "PhotoSpy". Esta aplicación una vez ejecutada en el terminal iPhone pregunta al usuario por permiso para acceder a los datos de localización, y una vez concedido, la aplicación comienza la carga de fotos y sus correspondientes datos de localización a un servidor remoto. El usuario en ningún momento sabe que las fotos pueden estar siendo transferidas lejos del alcance de su dispositivo, ya que la pregunta sólo indicaba que se quería acceder a los datos de localización.
Una vez más recalcamos la necesidad de trabajar con software confiable y contrastado para evitar sorpresas indeseadas, y esperamos que en la nueva versión Apple haga un conjunto de permisos más granular que permita gestionar mejor a qué y a qué no tiene acceso cada aplicación de nuestro terminal.
Descubre en este libro cómo funciona el mundo del Fraude Online
Publicado en Seguridad Apple - Suscríbete al canal RSS - Sigue Seguridad Apple en Google+
(via Mr. Reader)
No hay comentarios:
Publicar un comentario