La gente de The Verge ha descubierto un nuevo giro sobre las aplicaciones sin permisos para acceder a la tarjeta SD, y para evitar que el cielo se caiga vamos a analizar lo que está sucediendo.
Si aún no lo ha leído, la galería de Android de stock (en versiones anteriores a Android 3.0) decodifica Geotags automáticamente cuando se sincroniza con su galería de Picasa en línea, y almacena la información en un archivo de caché en la tarjeta SD. Esto se hace para que la galería se pueda ordenar por ubicación. Lo que no se mencionó es que estos datos ya están presentes si geoetiqueta sus imágenes, simplemente está en una forma diferente. Toma esta hermosa foto:
Ábralo en cualquier computadora y mire los datos EXIF (y sí, se podría escribir una aplicación para hacer esto fácilmente en su dispositivo Android):
Esas son coordenadas de latitud y longitud bastante exactas. Conéctelos al sitio web de Google Maps y obtendrá esto en segundos:
Eso está a unos pies de donde Alex estaba parado cuando tomó esta foto. Todo sin que este "agujero" de seguridad esté involucrado, y tomó menos de 60 segundos para hacerlo.
¿Es esto algo bueno? Por qué, demonios, no, no lo es, al menos desde el punto de vista de la seguridad / privacidad. Si está tomando fotos en casa y el geoetiquetado está activado, cualquiera que encuentre su teléfono (o una aplicación maliciosa) podría averiguar exactamente dónde vive. O trabajar. O dormir O recoge a tus hijos. O engañar a tu cónyuge.
Pero, y esto es importante, es algo que usted dijo que estaba bien hacer cuando decidió marcar sus fotos con una ubicación. Y el geoetiquetado no es un fenómeno nuevo. Es por eso que mencionamos que es posible que desee desactivar el geoetiquetado en su cámara.
Y antes de que alguien comience a decir que Google debe encriptar o forzar permisos en la carpeta de imágenes, comprenda que significa que necesitará un programa inflado aprobado por OEM para su computadora que pueda descifrar y tener permiso para acceder a las imágenes que toma. Nadie quiere tener que usar aTunes para ver sus fotos. Nadie.
El almacenamiento extraíble fue diseñado para ser leído desde cualquier otro dispositivo. Eso significa que los datos están abiertos para que el mundo los vea. Esto no va a cambiar mágicamente siempre que el almacenamiento extraíble esté incluido en los dispositivos. Tenemos que asumir la responsabilidad de nuestras acciones, y si dijimos que estaba bien compartir datos de ubicación para las fotos que tomamos, eso significa que está bien compartir datos de ubicación para las fotos que tomamos. Es un efecto secundario de tener almacenamiento extraíble que otros dispositivos pueden leer, y la única forma de mantener las cosas bajo control es comprender las implicaciones de lo que está haciendo. Es posible que no le guste, pero a menos que diseñe un método mejor, así será.
Nunca almacene ningún dato que considere sensible en el almacenamiento extraíble, sin importar qué dispositivo móvil esté utilizando. Si una aplicación está almacenando datos en su almacenamiento extraíble que considera demasiado confidenciales, deje de usar esa aplicación.
Con suerte , esto te ayuda a entender lo que está sucediendo un poco mejor. Ahora cierre la ubicación en la aplicación de su cámara si es necesario.
