根據紐約時報報導,iOS開發人員發現,應用程式可藉由在iPhone、iPad等iOS裝置進行定位設定,然後不經使用者同意而直接讀取裝置內的所有照片。如果該機制被不當利用,使用者儲存在iOS裝置裡的私密照片可能有洩露的風險。
iOS的App原本必須透過沙箱才能取得資料及系統功能。蘋果2010年推出iOS 4.0版之後才開始允許App取得相片的完整權限,以增進照相、圖片處理等相關程式的執行效率。
紐約時報為了驗證該問題,請開發人員寫了一個測試用的PhotoSpy程式,當這個App一啟動就會要求取得地理位置定位的權限,然後將裝置內的照片上傳到伺服器中。開發人員表示,很早就知道這個問題,雖然Apple沒規定App不可複製照片,但蘋果App Store審查機制應該會擋下類似的軟體。
目前App Store約有60萬種軟體,有人擔心在面對Android等平台競爭之下,蘋果會放鬆對開發廠商的監督,導致用戶面臨更大的風險。例如在這個月就出現冒牌的「神奇寶貝」上架,以0.99美元銷售僅有數張圖片的內容,在被蘋果公司下架之前甚至還擠入暢銷排行榜。(編譯/沈經)
熱門新聞
2024-05-12
2024-05-13
2024-05-13
2024-05-13
Advertisement