Les gens de The Verge ont découvert une nouvelle tournure au sujet des applications sans autorisation d'accéder à la carte SD. Pour empêcher le ciel de tomber, nous allons casser ce qui se passe.
Si vous ne l'avez pas encore lu, la galerie Android standard (dans les versions antérieures à Android 3.0) décodait automatiquement les balises géographiques lors de la synchronisation avec votre galerie Picasa en ligne et stockait les informations dans un fichier cache sur la carte SD. Ceci est fait pour que la galerie puisse être triée par emplacement. Ce qui n'a pas été mentionné, c'est que ces données sont déjà présentes si vous géolocalisez vos images, elles sont simplement sous une forme différente. Prenez cette belle photo:
Ouvrez-le sur n'importe quel ordinateur et regardez les données EXIF (et oui, une application peut être écrite pour le faire facilement sur votre appareil Android lui-même):
Ce sont des coordonnées assez précises de latitude et de longitude. Branchez-les sur le site Web de Google Maps et vous obtiendrez cela en quelques secondes:
C'est à quelques mètres de la position d'Alex quand il a pris cette photo. Tous sans que ce "trou" de sécurité soit impliqué, et cela a pris moins de 60 secondes.
Est-ce une bonne chose? Pourquoi, non, ce n'est pas le cas, du moins du point de vue de la sécurité / de la vie privée. Si vous prenez des photos à la maison et que la géolocalisation est activée, toute personne découvrant votre téléphone (ou une application malveillante) pourrait savoir exactement où vous habitez. Ou travailler. Ou dormir. Ou ramasser vos enfants. Ou tromper votre conjoint.
Mais - et c’est important - c’est quelque chose que vous avez dit qu’il était acceptable de faire lorsque vous avez décidé de marquer vos photos d’un emplacement. Et la géolocalisation n'est pas un phénomène nouveau. C'est pourquoi nous avons indiqué que vous souhaitiez peut-être désactiver la géolocalisation dans votre appareil photo.
Et avant que quiconque ne commence à dire que Google devrait chiffrer ou forcer les autorisations sur le dossier des images, sachez que vous aurez besoin d'un programme volumineux approuvé par votre fabricant OEM, capable de déchiffrer et d'avoir l'autorisation d'accéder aux photos que vous prenez. Personne ne veut utiliser aTunes pour voir ses photos. Personne.
Le stockage amovible a été conçu pour être lu à partir de tout autre périphérique. Cela signifie que les données qui y figurent sont largement accessibles au monde. Cela ne changera pas comme par magie tant que le stockage amovible est inclus sur les périphériques. Nous devons assumer la responsabilité de nos actes. Si nous disions qu'il était acceptable de partager les données de position pour les photos que nous prenons, cela signifie que nous pouvons également partager les données de position pour les photos que nous prenons. Le fait de disposer d'un stockage amovible est un effet secondaire de la lecture par d'autres périphériques. Le seul moyen de garder le contrôle de la situation est de comprendre les implications de ce que vous faites. Vous n’aimerez peut-être pas cela, mais à moins de concevoir une meilleure méthode, c’est ce qui se passera.
Ne stockez jamais des données que vous jugez sensibles sur du stockage amovible, quel que soit le périphérique que vous utilisez. Si une application stocke des données sur votre stockage amovible, vous estimez qu'elle est trop sensible, alors arrêtez de l'utiliser.
J'espère que cela vous aidera à comprendre un peu mieux ce qui se passe. Maintenant, fermez l’emplacement dans votre application d’appareil photo si vous en avez besoin.
