Имаше нов обрат, разкрит от хората в The Verge, за приложенията, без разрешения за достъп до SD картата, и за да не паднем небето, ще разрушим това, което се случва.
Ако все още не сте го прочели, фондовата галерия Android (във версии преди Android 3.0) автоматично декодира геотаговете, когато синхронизирате с онлайн галерията си Picasa и съхранява информацията в кеш файл на SD картата. Това се прави, за да може галерията да бъде сортирана по местоположение. Това, което не беше споменато, е, че тези данни вече са налице, ако географски маркирате изображенията си, това е просто в различна форма. Направете тази прекрасна снимка:
Отворете го на всеки компютър и погледнете EXIF данните (и да, може да се напише приложение, за да направите това лесно на самото устройство с Android):
Това са доста точни координати на ширина и дължина. Включете ги в уебсайта на Google Maps и ще получите това за секунди:
Това е в краката от мястото, където Алекс стоеше, когато направи тази снимка. Всичко без тази „дупка“ за сигурност да е замесена и са били нужни по-малко от 60 секунди.
Това добро нещо ли е? Защо, по дяволите, не, не е, поне от гледна точка на сигурността / поверителността. Ако правите снимки у дома и географското маркиране е включено, всеки, който намери вашия телефон (или злонамерено приложение), ще може да разбере къде точно живеете. Или работи. Или спи. Или вземете децата си. Или изневерявайте на съпруга / съпругата си.
Но - и това е важно - това е нещо, което казахте, че е добре да направите, когато решите да маркирате снимките си с местоположение. А геотегирането едва ли е ново явление. Ето защо споменахме, че може да искате да изключите геотегирането във вашата камера.
И преди някой да започне да казва, че Google трябва да криптира или насилва разрешенията в папката със снимки, разбирайте, че това означава, че ще имате нужда от раздута, одобрена от OEM програма за вашия компютър, която може да дешифрира и да има разрешение за достъп до снимките, които правите. Никой не иска да използва aTunes, за да вижда снимките им. Никой.
Подвижното съхранение е проектирано така, че да се чете от всяко друго устройство. Това означава, че данните в него са широко отворени, за да види светът. Това няма да се промени магически, стига да са включени сменяеми хранилища на устройства. Трябва да поемем отговорност за действията си и ако казахме, че е добре да споделяме данни за местоположението на снимките, които правим, това означава, че е добре да споделяме данни за местоположението на снимките, които правим. Това е страничен ефект от наличието на подвижна памет, която другите устройства могат да четат, и единственият начин да контролирате нещата е да разберете последствията от това, което правите. Може да не ви хареса, но освен ако не проектирате по-добър метод, това ще е така.
Никога не съхранявайте никакви данни, които смятате, че са чувствителни на сменяеми хранилища, без значение какво мобилно устройство използвате. Ако приложение съхранява данни във вашето сменяемо хранилище, което смятате за твърде чувствително, спрете да използвате това приложение.
Дано това ви помогне да разберете какво се случва малко по-добре. Сега трябва да изключите местоположението в приложението си за камера, ако трябва.
