就下载 —— 安全下载、无毒手机软件、绿色软件官方下载网站最近更新|下载排行|热门标签|收藏本站

您现在的位置是:首页 > 苹果资讯专区 > iPhone资讯 > iOS系统再现漏洞:应用程序可复制照片库

iOS系统再现漏洞:应用程序可复制照片库

时间:2014-07-03 13:23:24 来源: 复制分享

  iOS系统再现漏洞。有消息称,应用开发者甚至可以在未经允许的情况下复制iPhone、iPad和iPod Touch的整个照片库。

  据一名应用开发者透露,当用户允许一款应用通过上述三款移动设备获取定位信息后,该应用便可直接复制用户的整个照片库,而无需发布进一步的通知或警告。

  目前还不清楚App Store中是否有任何应用非法复制了用户照片。尽管苹果的规定并未明确禁止复制照片,但该公司却会对所有应用进行审查,避免开发者的不当行为。然而,复制通讯录数据的行为已经明确违反了苹果规定,但该公司依旧批准了很多搜集这类信息的应用。

  苹果尚未对此置评。

  当某款应用首次希望使用定位数据时,苹果设备都会通过弹出窗口寻求用户许可。而当用户使用这些设备拍摄照片或视频时,则会附带相应的拍摄地定位信息,这就会产生更多潜在风险。

  “可以想象,如果一款应用能够获取定位数据,便可以根据照片中的定位信息确定用户以往的行动轨迹。”iOS应用开发商Curio联合创始人大卫·陈 (David E. Chen)说,“定位历史将会与照片和视频一同被上传到服务器。一旦这些数据脱离了iOS设备,苹果基本就没有能力监控或限制它的使用方式了。”

  苹果于2010年推出iOS 4.0时首次允许全面访问照片库。这一改变是为了提升照片应用的效率。谷歌拒绝对Android操作系统的相关问题发表评论。

  “这很奇怪,因为苹果只是要求获得定位许可,但却允许访问整个照片库。用户获取的信息非常不明确。”约翰·卡萨桑塔(John Casasanta)说。他是著名iPhone应用开发商Tap Tap Tap的创始人,该公司曾经开发过一款名为《Camera+》的照片应用。

  《纽约时报》要求一名开发者创建了一款获取手机照片和定位信息的iPhone测试应用。当这款名为PhotoSpy的测试应用启动时,便要求获得定位数据。一旦授权这一行为,该应用便开始将照片及其对应的定位数据上传到服务器。但该应用并未提交给App Store。

  开发者称,他们早就知道这一功能的存在。但他们原本认为,苹果可以阻止恶意应用进驻App Store。然而从最近的报道来看,恐怕未必。

  “作为App Store的看门人,苹果富有巨大的责任,应当对人们安装在手机中的应用进行监控。”美国隐私保护团体电子隐私信息中心(Electronic Privacy Information Center)会员大卫·雅各布(David Jacobs)说,“苹果和应用开发商应当确保人们知道他们究竟同意了哪些行为。从这个角度来看,他们显然做得不够好。”

  他补充道:“我们以前已经经历过一些明星和名人照片泄露事件。完全有理由担心,如果照片更容易被窃取,还将出现更多类似事件。有很多网站每天都在搜集普通人和政治人物的照片,并把它们发布到网上。”

  由于App Store的应用已经超过60万款,加之苹果正在面临谷歌Android的巨大竞争压力,有人担心该公司对应用开发者的监管将会放松,从而将用户置于不必要的风险之中。

  苹果本月批准了一款假冒的《口袋妖怪》(Pokemon)应用进驻App Store,售价为0.99美元。虽然只是提供了一系列口袋妖怪图片,但却迅速成为App Store最畅销的应用之一,直到被苹果移除。

上一篇:Siri山寨版Evi遭苹果封杀:部分功能强于原版

下一篇:联通开售iPhone4S裸机 多家营业厅无货

  • 打印