Houve uma nova reviravolta descoberta pelo pessoal do The Verge sobre aplicativos sem permissão para acessar o cartão SD e, para impedir que o céu caia, vamos detalhar o que está acontecendo.
Se você ainda não o leu, a galeria padrão do Android (nas versões anteriores ao Android 3.0) decodifica as geotags automaticamente quando você sincroniza com a galeria on-line do Picasa e armazena as informações em um arquivo de cache no cartão SD. Isso é feito para que a galeria possa ser classificada por local. O que não foi mencionado é que esses dados já estão presentes se você marcar geograficamente suas imagens, mas apenas de uma forma diferente. Tire esta foto linda:
Abra-o em qualquer computador e veja os dados EXIF (e sim, um aplicativo pode ser gravado para fazer isso facilmente no seu dispositivo Android):
Essas são coordenadas exatas de latitude e longitude. Conecte-os ao site do Google Maps e você verá isso em segundos:
Isso está a poucos metros de onde Alex estava quando tirou essa foto. Tudo sem esse "buraco" de segurança envolvido, e levou menos de 60 segundos para fazer.
Isto é uma coisa boa? Por que diabos, não, não é, pelo menos do ponto de vista de segurança / privacidade. Se você estiver tirando fotos em casa e a marcação geográfica estiver ativada, qualquer pessoa que encontrar seu telefone (ou um aplicativo mal-intencionado) poderá descobrir exatamente onde mora. Ou trabalho. Ou dormir. Ou pegue seus filhos. Ou trair seu cônjuge.
Mas - e isso é importante - é algo que você disse que estava bem quando decidiu marcar suas fotos com um local. E geotagging dificilmente é um fenômeno novo. É por isso que mencionamos que você pode desativar a marcação geográfica em sua câmera.
E antes que alguém comece a dizer que o Google deve criptografar ou forçar permissões na pasta de imagens, entenda que isso significa que você precisará de um programa inchado e aprovado pelo OEM para o seu computador, capaz de descriptografar e ter permissão para acessar as fotos tiradas. Ninguém quer usar o aTunes para ver suas fotos. Ninguém.
O armazenamento removível foi projetado para ser lido em qualquer outro dispositivo. Isso significa que os dados estão amplamente abertos para o mundo ver. Isso não muda magicamente desde que o armazenamento removível esteja incluído nos dispositivos. Temos que assumir a responsabilidade por nossas ações e, se dissermos que não há problema em compartilhar dados de localização para as fotos que tiramos, isso significa que não há problema em compartilhar dados de localização para as fotos que tiramos. É um efeito colateral de ter armazenamento removível que outros dispositivos possam ler, e a única maneira de manter as coisas sob controle é entender as implicações do que você está fazendo. Você pode não gostar, mas, a menos que você crie um método melhor, é assim que será.
Nunca armazene nenhum dado que considere sensível ao armazenamento removível, independentemente do dispositivo móvel que você estiver usando. Se um aplicativo estiver armazenando dados em seu armazenamento removível, você sentirá muita sensibilidade e pare de usá-lo.
Felizmente , isso ajuda a entender o que está acontecendo um pouco melhor. Agora, desligue o local no aplicativo da câmera, se necessário.
