Эссе рассматривает iOS платформу.
Информация собрана с помощью ИИ.

Как iOS регулирует доступ приложений
к фото

Когда WhatsApp, Telegram другие мессенджеры
или приложения в принципе просят доступ ко всем фото,
это значит, что оно хочет полный доступ к вашей медиатеке. Внезапно. В настройках iOS можно выбрать вариант «Ограниченный доступ» – тогда придётся вручную выбирать конкретные снимки для отправки. Жутко неудобный вариант, но в этом случае мессенджеры не могут просматривать
всю медиатеку. Они видят только те фото, которые
вы специально разрешили через меню выбора.

В «Полном доступе» — в распоряжении мессенджеров даже скрытые альбомы.

Если вы дадите приложению полный доступ, то программы смогут читать любые файлы фотографий без дополнительных запросов — они получат свободный «ключ» от всей галереи.

Apple ввела опцию ограниченного доступа как раз для таких случаев.

Когда мессенджеру разрешён полный доступ, его код на устройстве может обращаться ко всем изображениям. Обычно это используется для удобства: например, вы открываете галерею внутри WhatsApp и сразу видите все снимки, чтобы выбрать и отправить нужный. Официально WhatsApp и Telegram заявляют, что используют доступ только для облегчения отправки медиа, а не для сбора личных фотографий. В их политиках конфиденциальности нет разрешения «шпионить» за галереей. Корпорации очень рискуют, если будут тайно копировать чужие фото.

Однако техническая возможность у приложения есть.

Выдача таких прав, теоретически позволит программе скопировать изображения в своё облако, проанализировать данные на снимках или даже получить из них скрытую информацию (метаданные). Это тех. информация, в которой заносится: время сохранения, создания и изменения снимка или картинки, модель камер для фотографий, а ещё — геолокация, где сделан снимок.

Приложение с полным доступом к альбому может узнать, где вы живёте, где бываете, когда вас не бывает дома – только на основе данных, спрятанных в фотографиях. Открывая свой фотоархив, вы делитесь не только картинками, но и кусочками личной информации о себе.

Могут ли посторонние получить ваши фото

Могут ли посторонние получить ваши фото
Да, конечно. Запросто, если захотят.

Когда вы даёте приложению доступ ко всей фотоплёнке, вы доверяете ему свои данные. Если приложение злоонамеренное или скомпрометированное, оно может тайно отправить ваши снимки на внешний сервер. Как отмечают специалисты, если у приложения есть доступ к фото и доступ в интернет, то ваши фотографии могут быть незаметно скопированы с iPhone apple.stackexchange.com.

Кто конкретно может добраться до фото. Два сценария:

• Вряд ли этим будут заниматься популярные приложения с многомиллионными скачиваниями, но давайте не забывать про инцидент с WhasApp о нём ниже и о том, что у Telegram не было ни единого независимого аудита безопасности. Apple и Google стараются не пропускать приложения, которые совсем «в тупую» воруют ваши данные и блокируют их, если узнают о злоупотреблениях. Поэтому крупные компании обычно не рискуют репутацией. Однако мелкие или недобросовестные приложения вполне могут воспользоваться полным доступом в ущерб вам. Всегда стоит давать такие права только тем приложениям, в которых уверены.
• Даже надёжное приложение может иметь дыры в безопасности. Злоумышленники могут использовать уязвимость в WhatsApp или другом мессенджере, чтобы проникнуть в телефон и получить те же привилегии, что и приложение. Тот самый случай, когда в WhatsApp обнаружили уязвимость: достаточно было отправить жертве видео или начать видеозвонок, и вирус проникал в устройство. При таких атаках хакер может получить доступ ко всему содержимому телефона. К счастью, такие случаи редки, и разработчики быстро закрывают выявленные уязвимости через обновления.

Итог

Не предоставлять полный доступ без необходимости – более безопасно.

Мессенджеры могут видеть все ваши фото, если вы разрешите. И да, при таком разрешении теоретически посторонние тоже могут добраться до снимков.

Как этим распоряжаться — решать только вам.
Я просто напомню, что тут дело в не «да кому я нужен», а «кого я подставлю под удар, когда данные украдут».

Источники

Apple: Управление доступом к информации в приложениях на iPhone — https://support.apple.com/guide/iphone/control-access-to-information-in-apps-iph7e2c74d4/ios

Apple: Конфиденциальность и службы геолокации в iOS и iPadOS — https://support.apple.com/ru-ru/HT207056

Ars Technica: Ваши приложения знают, где вы были прошлой ночью, и они не держат это в секрете — https://arstechnica.com/information-technology/2018/12/apps-you-trust-are-selling-your-location-data-to-strangers/

Gizmodo: Каждое iOS-приложение имеет доступ к вашим фотографиям по умолчанию, и это проблема — https://gizmodo.com/every-ios-app-has-access-to-your-photos-by-default-and-1793621737

WIRED: Критическая уязвимость в WhatsApp показала, что он не такой уж и безопасный — https://www.wired.com/story/whatsapp-hack-phone-security/