Ранее в этом месяце проблемы конфиденциальности, связанные с загрузкой адресных книг пользователей на серверы разработчиков, были выведены на свет, когда Конгресс запросил у Apple подробности о том, как обрабатывается и защищается личная информация. В то время как Apple быстро отреагировала, отметив, что она займется этим вопросом, требуя от пользователей явного разрешения для доступа приложений к их адресным книгам, уже давно было общеизвестным секретом, что разработчики могут получить доступ к широкому спектру того, что можно считать личной информацией, включая фотографии, календари и другой контент.

The New York Times сегодня подробнее рассматривает тему фотографий и видео, отмечая, насколько легко разработчикам незаметно получить доступ к такому контенту, когда им разрешается собирать информацию о местоположении.

После того, как пользователь разрешает приложению на iPhone, iPad или iPod Touch доступ к информации о местоположении, приложение может скопировать всю фототеку пользователя без какого-либо дальнейшего уведомления или предупреждения, по словам разработчиков приложений.

Неясно, делают ли это на самом деле какие-либо приложения в App Store от Apple. Apple заявляет, что проверяет все приложения, представленные в магазине, и, предположительно, не авторизует приложение, которое явно копирует фотографии человека без веской причины. Однако копирование данных адресной книги также противоречило правилам Apple, и компания допустила несколько популярных приложений, которые это делали.

The New York Times протестировала это поведение, поручив разработчику iOS написать простое тестовое приложение под названием «PhotoSpy», которое демонстрирует, как простой всплывающий запрос на разрешение доступа к информации о местоположении на самом деле может привести к широкому доступу ко всем фотографиям и видео в фототеке пользователя на устройстве.

При запуске приложения «PhotoSpy» оно запросило доступ к данным о местоположении. После предоставления доступа оно начало передавать фотографии и данные об их местоположении на удаленный сервер. (Приложение не было размещено в App Store).

Apple и другие распространители мобильных приложений недавно подписали новое соглашение с офисом генерального прокурора Калифорнии, согласно которому компании облегчат пользователям ознакомление с политикой конфиденциальности, связанной с приложениями, перед их загрузкой. И с ростом давления на Apple с целью принятия дальнейших мер для обеспечения того, чтобы приложения могли получать доступ только к информации, явно разрешенной пользователями, многие, несомненно, надеются, что в относительно ближайшем будущем появятся новые изменения.

Обновление: The Verge сообщает, что «источники, знакомые с ситуацией», указали на то, что доступ к фото и видео является ошибкой, и что исправление находится в стадии разработки.

Мы общались с источниками, знакомыми с ситуацией, и нам сообщили, что исправление, скорее всего, появится для лазейки. По словам людей, с которыми мы говорили, Apple была уведомлена о проблеме и, вероятно, планирует исправление в следующем выпуске iOS. Эти источники также подтвердили, что возможность отправки ваших фотографий и видео третьей стороне является ошибкой, а не преднамеренной функцией. Если предположить, то исправление, скорее всего, появится вместе с патчем для другой недавней проблемы безопасности Apple — возможности приложений загружать вашу адресную книгу без предупреждения.