您的位置:首页>>电脑软件

苹果iOS系统再现漏洞:应用程序可复制照片库

发布时间:2012-02-29 11:43:33  来源:互联网    背景:

  北京时间2月29日上午消息,据美国《纽约时报》网络版报道,就在苹果因为泄露用户通讯录而备受批评之际,又有消息称,应用开发者甚至可以在未经允许的情况下复制iPhone、iPad和iPod Touch的整个照片库。

  据一名应用开发者透露,当用户允许一款应用通过上述三款移动设备获取定位信息后,该应用便可直接复制用户的整个照片库,而无需发布进一步的通知或警告。

  目前还不清楚App Store中是否有任何应用非法复制了用户照片。尽管苹果的规定并未明确禁止复制照片,但该公司却会对所有应用进行审查,避免开发者的不当行为。然而,复制通讯录数据的行为已经明确违反了苹果规定,但该公司依旧批准了很多搜集这类信息的应用。

  苹果尚未对此置评。

  当某款应用首次希望使用定位数据时,苹果设备都会通过弹出窗口寻求用户许可。而当用户使用这些设备拍摄照片或视频时,则会附带相应的拍摄地定位信息,这就会产生更多潜在风险。

  “可以想象,如果一款应用能够获取定位数据,便可以根据照片中的定位信息确定用户以往的行动轨迹。”iOS应用开发商Curio联合创始人大卫·陈(David E. Chen)说,“定位历史将会与照片和视频一同被上传到服务器。一旦这些数据脱离了iOS设备,苹果基本就没有能力监控或限制它的使用方式了。”

  苹果于2010年推出iOS 4.0时首次允许全面访问照片库。这一改变是为了提升照片应用的效率。谷歌拒绝对Android操作系统的相关问题发表评论。

  “这很奇怪,因为苹果只是要求获得定位许可,但却允许访问整个照片库。用户获取的信息非常不明确。”约翰·卡萨桑塔(John Casasanta)说。他是著名iPhone应用开发商Tap Tap Tap的创始人,该公司曾经开发过一款名为《Camera+》的照片应用。

  《纽约时报》要求一名开发者创建了一款获取手机照片和定位信息的iPhone测试应用。当这款名为PhotoSpy的测试应用启动时,便要求获得定位数据。一旦授权这一行为,该应用便开始将照片及其对应的定位数据上传到服务器。但该应用并未提交给App Store。

  开发者称,他们早就知道这一功能的存在。但他们原本认为,苹果可以阻止恶意应用进驻App Store。然而从最近的报道来看,恐怕未必。

  “作为App Store的看门人,苹果富有巨大的责任,应当对人们安装在手机中的应用进行监控。”美国隐私保护团体电子隐私信息中心(Electronic Privacy Information Center)会员大卫·雅各布(David Jacobs)说,“苹果和应用开发商应当确保人们知道他们究竟同意了哪些行为。从这个角度来看,他们显然做得不够好。”

  他补充道:“我们以前已经经历过一些明星和名人照片泄露事件。完全有理由担心,如果照片更容易被窃取,还将出现更多类似事件。有很多网站每天都在搜集普通人和政治人物的照片,并把它们发布到网上。”

  由于App Store的应用已经超过60万款,加之苹果正在面临谷歌Android的巨大竞争压力,有人担心该公司对应用开发者的监管将会放松,从而将用户置于不必要的风险之中。

  苹果本月批准了一款假冒的《口袋妖怪》(Pokemon)应用进驻App Store,售价为0.99美元。虽然只是提供了一系列口袋妖怪图片,但却迅速成为App Store最畅销的应用之一,直到被苹果移除。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
谷歌Chrome浏览器测试新功能:解决爱吃内存问题
10月15日消息 谷歌Chrome浏览器是Windows上占用资源最多的应用程序之一,如果安装扩展程序或打开过...
日期:10-15
Safari浏览器欺诈网站警告功能引发用户隐私担忧
有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
日期:10-14
Mac终于和iTunes说再见了 那Windows用户呢?
macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨...
日期:10-14
微软Windows 10更新助手存漏洞:黑客可执行系统级权限代码
10月12日消息 据外媒报道,Microsoft Windows 10 Update Assistant(微软Win 10更新助手)中的一个安...
日期:10-12
《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
“我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻...
日期:10-12
PS和LR在苹果macOS Catalina上出现“兼容性问题”
macOS Catalina正式版已经推出多日,但如果你是PhotoShop和Lightroom的重度用户的话,建议你暂时不...
日期:10-09
删除的微信聊天记录怎么恢复?专业软件让恢复变得轻而易举
如果未来的某一天,我很不不幸的遭遇了车祸或者是其他意外,那我一定一定是不愿意死的,因为&hellip...
日期:10-08
苹果手机微信聊天记录怎么彻底删除?左滑删除只是掩耳盗铃!
苹果手机微信聊天记录怎么彻底删除?这个月苹果官网又推出新款手机苹果iPhone11Pro,很多土豪小伙伴...
日期:09-30
淘集集可以提现吗?如何提现?
随着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,甚至可以直接体现,这是真的吗?要怎么...
日期:09-29
如何用智能电视观看网盘内容?当贝市场一招搞定
智能电视上的视频内容很多时候无法满足我们用户需求,这时应该怎么办?当贝小编今天就给大家解答一下...
日期:09-29
Windows 10补丁KB4517210发布,升级1903版本更顺畅了
9月29日消息 Windows 10版本1903(2019年5月更新)正式准备进行大规模部署推送,并且微软现在正在推出...
日期:09-29
Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持
Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、...
日期:09-29
腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具
近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行...
日期:09-27
微信找回删除的好友,用回国倾力杰作万兴数据恢复
在物欲横流的时代,很多都市夫妻关系如履薄冰,对彼此之间处处设防。尤其是在夫妻关系里处于强势的一...
日期:09-26
如何让微信聊天记录无法恢复?专家建议做个全面彻底的删除!
如何让微信聊天记录无法恢复?在现在这个年代,微信现在已经是我们每一个人不可或缺的聊天工具之一,...
日期:09-26
Parrot 4.7发布,基于Debian的Linux发行版
Parrot Security OS是面向安全的操作系统,基于Debian,它被设计为用于渗透测试、计算机取证、反向...
日期:09-26
重磅!金山办公发布WPS Office 2019 for Linux “智能增强版”
9月19日,金山办公WPS旗下的办公软件版本又一力作:“WPS Office 2019 for Linux 智能增强版&r...
日期:09-25
海豚导图:逻辑思维能力将影响孩子一生
“不辅导作业母慈子孝,一写作业鸡飞狗跳”;不辅导作业血压正常,一辅导作业就变高血压;自...
日期:09-23
记录当下,感恩美好,Soul青年在身边小事中发现幸福
在被各种信息轰炸的互联网时代,我们每天花费着大量时间关注着这个世界发生了什么、正在流行什么,...
日期:09-20
8月百度网盘清理有害链接407万余条,百家号清理有害信息2.6万余条
9月20日,百度发布8月信息安全综合治理月报,向网民周知百度在处理网络虚假有害信息、保护网民权益...
日期:09-20
  专栏介绍
吕良 的专栏
吕良发表的文章
积分:
自我介绍 :