Er is een nieuwe wending aan het licht gebracht door de mensen van The Verge over apps zonder machtigingen die toegang hebben tot de SD-kaart, en om te voorkomen dat de lucht valt, gaan we afbreken wat er aan de hand is.
Als u het nog niet hebt gelezen, decodeert de stock-Android-galerij (in versies voorafgaand aan Android 3.0) automatisch Geotags wanneer u synchroniseert met uw online Picasa-galerij en slaat de informatie op in een cachebestand op de SD-kaart. Dit wordt gedaan zodat de galerij op locatie kan worden gesorteerd. Wat niet werd vermeld, is dat deze gegevens al aanwezig zijn als u uw afbeeldingen geotagt, het is gewoon in een andere vorm. Maak deze mooie foto:
Open het op elke computer en bekijk de EXIF-gegevens (en ja, een app kan worden geschreven om dit eenvoudig op uw Android-apparaat zelf te doen):
Dat zijn vrij exacte lengte- en breedtecoördinaten. Sluit ze aan op de Google Maps-website en u krijgt dit binnen enkele seconden:
Dat is binnen voet van waar Alex stond toen hij deze foto nam. Allemaal zonder dat dit "beveiligingsgat" erbij betrokken was, en het duurde minder dan 60 seconden om te doen.
Is dit een goede zaak? Waarom, nee, dat is het niet, althans vanuit een oogpunt van veiligheid / privacy. Als u thuis foto's maakt en geotagging is ingeschakeld, kan iedereen die uw telefoon (of een schadelijke app) vindt, precies weten waar u woont. Of werk. Of slaap. Of haal je kinderen op. Of bedrieg je partner.
Maar - en dit is belangrijk - het is iets waarvan je zei dat het OK was om te doen toen je besloot je foto's met een locatie te markeren. En geotagging is nauwelijks een nieuw fenomeen. Daarom hebben we gezegd dat je Geotagging in je camera wilt uitschakelen.
En voordat iemand begint te zeggen dat Google machtigingen voor de fotomap moet coderen of forceren, moet u begrijpen dat u een opgeblazen, door OEM goedgekeurd programma voor uw computer nodig hebt dat kan decoderen en toestemming heeft om toegang te krijgen tot de foto's die u maakt. Niemand wil aTunes gebruiken om hun foto's te bekijken. Niemand.
Verwijderbare opslag is ontworpen om vanaf elk ander apparaat te worden gelezen. Dat betekent dat de gegevens erop wijd open staan voor de wereld om te zien. Dit gaat niet op magische wijze veranderen zolang verwijderbare opslag op apparaten is inbegrepen. We moeten de verantwoordelijkheid nemen voor onze acties, en als we zeiden dat het OK was om locatiegegevens te delen voor de foto's die we nemen, dan betekent dit dat het OK is om locatiegegevens te delen voor de foto's die we nemen. Het is een neveneffect van verwisselbare opslag die andere apparaten kunnen lezen, en de enige manier om dingen onder controle te houden, is om de implicaties van wat je doet te begrijpen. Misschien vind je het niet leuk, maar tenzij je een betere methode ontwerpt, is dit de manier waarop het zal zijn.
Bewaar nooit gegevens waarvan u denkt dat ze gevoelig zijn voor verwijderbare opslag, ongeacht welk mobiel apparaat u gebruikt. Als een app gegevens opslaat op uw verwijderbare opslag die u te gevoelig vindt, stop dan met het gebruik van die app.
Hopelijk helpt dit u om te begrijpen wat er iets beter gebeurt. Schakel nu eventueel de locatie in uw camera-app uit.
