アプリによる位置情報の追跡が心配な場合は、位置情報の共有を制限するだけでは十分ではありません。カメラロールの共有も制限する必要があります。写真を撮ったり、スクリーンショットを保存したり、または何らかの理由でアプリにカメラ ロールへのアクセスを許可したことがある場合は、それらすべての写真がどこで撮影されたのかもアプリに表示させたことになります。 iOS 開発者でセキュリティ ライターの Felix Krause は、このバックドアを実証するアプリを作成しました。
このツイートは現在利用できません。読み込み中か削除された可能性があります。
クラウスのiOSアプリ位置の検出アプリが写真の EXIF データを通じて過去 (および将来) の位置情報をどの程度学習できるかを示します。カメラへのアクセスを許可すると、すべての写真を撮影した場所、写真を撮ったときに車に乗っていたかどうか、各写真の場所間の推定ルートが表示されます。
アプリに許可を与える前に、すべてをカメラロールから移動することで、過去の写真データへのアクセスを制限できます。しかし、だからといってアプリが今後も写真をスパイすることは阻止されない。
それが気になる場合は、次の方法でこれを防ぐことができます写真のジオタグを無効にする。 2014 年に説明したように、Android ユーザーはカメラ設定でジオタグをオフにすることができます。 iOS ユーザーはプライバシー設定でこれをオフにすることができます。もちろん、そうなると写真マップは作成できません。サードパーティ製アプリの位置情報タグを無効にする詳細な設定はありません。
もちろん、Google や Facebook と常に自分の位置情報を共有することにすでに問題がない場合は、1 ~ 2 枚の写真にアクセスしたいアプリに位置情報を渡しても問題ないかもしれません。自分がどれだけの情報を放棄しているかを認識することは良いことです。
Krause のブログには、このような役立つ、そして恐ろしいセキュリティに関するヒントが満載です。彼の最新の投稿は、注意しないとどうなるかを示しています。どの iOS アプリでも Apple ID パスワードを盗む可能性があります。かっこいいかっこいいかっこいい。
