Con cada permiso que otorgamos a una aplicación revelamos una capa de nuestra privacidad. It's in the metadata darling, podría decirse. Y ahora viene un desarrollador de sistemas de Apple a demostrarlo gracias, precisamente, a una app de su creación.
Se llama Felix Krause y es uno de los miles de programadores de iOS, el sistema operativo de los iPhone. Ha descubierto cómo, gracias a los metadatos de una fotografía, una app cualquiera puede saber la ubicación donde fue realizada y casi con toda seguridad, la localización del usuario.
“Si una app consigue permiso para acceder a la galería de fotos, entonces conseguirá acceso completo a los metadatos de la foto además, incluyendo la localización exacta, dice Krause. Para demostrarlo, asegura haber construido ”el primer prototipo en menos de una hora“.
A los metadatos que tiene disponibles una app que haya accedido a la galería se les conoce como datos EXIF (Exchangeable Image File Format - Formato de archivo de imagen intercambiable) y no acaban en la ubicación. Krause asegura que también indican el modelo de la cámara, la hora y fecha exactas y la rapidez de la cámara a la hora de tomar la foto.
Para concienciar sobre ello y para que nos pensemos la próxima vez si damos permiso a nuestras apps para que accedan a la galería del móvil, Krause ha creado DetectLocations. Este software hace la prueba en pocos segundos y muestra la precisión de los metadatos que almacena el teléfono.
Como indican en Gizmodo, Apple retiró el framework (un entorno de trabajo) AssetLibrary y pidió a los desarrolladores que empezaran a usar las API de PhotoKit, que no solicita permisos de localización e incluye por defecto los datos del GPS del teléfono en los vídeos y las fotos tomadas. Así que, solo con darle permiso a una app para que acceda a la galería, ya sabe dónde te encuentras. La única forma de detenerlo es negar la autorización