C'è stato un nuovo colpo di scena scoperto dalla gente di The Verge sulle app senza permessi che accedono alla scheda SD, e per evitare che il cielo cada, abbatteremo quello che sta succedendo.
Se non l'hai ancora letto, la galleria Android di serie (nelle versioni precedenti ad Android 3.0) decodifica automaticamente i Geotag quando ti sincronizzi con la tua galleria Picasa online e memorizza le informazioni in un file cache sulla scheda SD. Questo viene fatto in modo che la galleria possa essere ordinata per posizione. Ciò che non è stato menzionato è che questi dati sono già presenti se si geotaggano le immagini, sono solo in una forma diversa. Scatta questa bella foto:
Aprilo su qualsiasi computer e guarda i dati EXIF (e sì, un'app potrebbe essere scritta per farlo facilmente sul tuo dispositivo Android stesso):
Queste sono coordinate di latitudine e longitudine piuttosto esatte. Collegali al sito Web di Google Maps e otterrai questo in pochi secondi:
È a pochi passi da dove si trovava Alex quando ha scattato questa foto. Tutto senza questo "buco" di sicurezza, e ci sono voluti meno di 60 secondi per farlo.
È una buona cosa? Perché, diavolo, no non lo è, almeno dal punto di vista della sicurezza / della privacy. Se stai scattando foto a casa e il geotagging è attivato, chiunque trovi il tuo telefono (o un'app dannosa) sarebbe in grado di scoprire esattamente dove vivi. O lavoro. O dormi. O prendi i tuoi figli. O tradisci il tuo coniuge.
Ma - e questo è importante - è qualcosa che hai detto che era OK fare quando hai deciso di contrassegnare le tue foto con una posizione. E il geotagging non è certo un nuovo fenomeno. Ecco perché abbiamo detto che potresti voler disattivare il Geotagging nella tua fotocamera.
E prima che qualcuno inizi a dire che Google dovrebbe crittografare o forzare le autorizzazioni nella cartella delle immagini, capisci che significa che avrai bisogno di un programma gonfio e approvato dall'OEM per il tuo computer che può decrittografare e avere l'autorizzazione per accedere alle immagini che scatti. Nessuno vuole usare aTunes per vedere le proprie foto. Nessuno.
La memoria rimovibile è stata progettata per essere letta da qualsiasi altro dispositivo. Ciò significa che i dati su di esso sono spalancati per essere visti dal mondo. Questo non cambierà magicamente fintanto che sui dispositivi è inclusa la memoria rimovibile. Dobbiamo assumerci la responsabilità delle nostre azioni e, se dicessimo che era OK condividere i dati sulla posizione per le foto scattate, ciò significa che è OK condividere i dati sulla posizione per le foto che scattiamo. È un effetto collaterale della memorizzazione rimovibile che altri dispositivi possono leggere e l'unico modo per tenere sotto controllo le cose è capire le implicazioni di ciò che stai facendo. Potrebbe non piacerti, ma se non si progetta un metodo migliore, questo è il modo in cui sarà.
Non archiviare mai i dati che ritieni sensibili su archivi rimovibili, indipendentemente dal dispositivo mobile che stai utilizzando. Se un'app sta memorizzando dati nella memoria rimovibile ritenuta troppo sensibile, smettere di utilizzare quell'app.
Spero che questo ti aiuti a capire cosa sta succedendo un po 'meglio. Ora, se necessario, spegni la posizione nell'app della fotocamera.
