iOSでわずかな権限から大量の情報を取得する方法

iOSアプリの権限に抜け道が発覚、詳細な位置情報を画像のメタデータから取得可能」

www.bleepingcomputer.com

Google傘下のFastlane Tools創設者Felix Krause氏によれば、iOSの権限の抜け道を使うことで、位置情報を含む様々な利用者情報を抜き出すことができるとのこと。

これはiOSの権限に含まれる「写真へのアクセス権」を悪用するものです。この権限は、「写真の選択」と「写真の管理や編集」を包括しています。このため、たとえアプリに位置情報への権限がなくても、写真のEXIFデータを抜き出すだけで、(GPSがONなら)GPS位置情報、時刻や地域をはじめ、画像分析により親しい人物の特性など、かなりの情報を取得できます。

ちなみにこの人、この仕組みを使って利用者の位置を割り出し、マップ上にプロットするというデモアプリを作成し、App Storeで公開しています。削除はされていないようです。

DetectLocations

DetectLocations

  • Felix Krause
  • Photo & Video
  • Free
itunes.apple.com

ところで、たぶんですが、この手法、Androidでも比較的緩い権限で通用するんじゃないかと思うのですが……。