Bilder oskyddade i Android och iOS

Det räcker att användaren har godkänt att en iOS-app får tillgång till telefonens positions-data för att appen även ska få tillgång till alla bilder som finns lagrade i en Iphone eller Ipad. Det upper New York Times, som även gett en utvecklare i uppdrag att ta fram en sådan app.

När appen installerades räckte det att användare godkände att den fick tillgång till positionsdata för att appen sedan skulle kunna skicka både själva bilderna och uppgifter om var bilderna tagits till en server.

Nu skriver man att ett liknande säkerhetshål finns i Android. Där handlar det istället om appar som har fått tillstånd av användaren att koppla upp sig mot internet. Eftersom det inte krävs några särskilda rättigheter för att en app ska få tillgång till bilder i en Android-enhet räcker internet-åtkomst för att appen ska kunna kopiera och skicka iväg bilderna över nätet.

New York Times har inte fått någon kommentar från Apple om sårbarheten i iOS, men från Google har man fått ett uttalande där man medger problemet och säger att man överväger ändringar i systemet.

Enligt Googles talesperson har säkerhetshålet uppkommit som en följd av hur bilder hanterades i tidiga Android-versioner. Då lagrades bilderna alltid på minneskort och för att minneskorten lätt skulle kunna bytas eller läsas av i en dator valde man en lösning för bild-filer som skulle likna filsystemen i Windows och Mac-datorer.