Roma- Le applicazioni iOS possono ottenere l’accesso a informazioni di geolocalizzazione degli utenti estraendo coordinate GPS dalle immagini salvate sullo smartphone a cui hanno richiesto i permessi di accesso alla galleria. Il problema è che iOS non fa differenza fra le app che necessitano solo del permesso di selezionare le foto da quelle che hanno l’obiettivo di editarle . Se un’applicazione ottiene il permesso di accedere alla galleria avrà anche l’accesso completo a tutti i metadati contenuti nelle foto e nei video in essa salvati, comprese le informazioni di geolocalizzazione.
Il fondatore di Fastlane Tools Felix Krause ha messo in luce il problema evidenziando come una semplice applicazione possa facilmente indurre l’utente, ad esempio con la scusa di selezionare una foto per un avatar , a dare il permesso per la gestione della galleria mentre in realtà potrebbe voler estrarre da ogni immagine gli Exif (Exchangeable image file format) metadata. Tra i dati presenti negli Exif metadata di un’immagine ci sono informazioni GPS dettagliate sulla posizione in cui la foto è stata scattata, ma anche la velocità di scatto, l’ora, il giorno e il tipo di fotocamera utilizzata.
Per dimostrare la gravità del problema Krause ha reso disponibile, su Github come proof-of-concept e sull’App Store , un’applicazione chiamata DetectLocation che estrae le informazioni di localizzazione dalle foto sul dispositivo. L’applicazione permette di visualizzare ogni foto come un punto sulla mappa che può essere collegato con gli altri in base a data e orario ottenendo così il percorso degli spostamenti.
Un potenziale hacker potrebbe utilizzare queste informazioni in innumerevoli modi, con enormi danni per la privacy degli utenti. È possibile ad esempio estrapolare informazioni sensibili come le abitudini di viaggio dell’utente, le sue relazioni, dove abita o dove lavora, quali dispositivi ha usato e con quale frequenza.
Per accedere ai dati bastano poche righe di codice, Krause ha sottolineato di aver impiegato più tempo per curare la parte di visualizzazione dei dati che per scrivere l’effettivo cuore del programma:
...
objective-c
PHFetchResult *photos = [PHAsset fetchAssetsWithMediaType:PHAssetMediaTypeImage options:nil]
for (PHAsset *asset in photos) {
if ([asset location] ) {
// Access the full location, speed, full picture, camera model, etc. here
}
}
...
In una lista di possibili soluzioni Krause ha proposto l’inserimento di permessi separati per la selezione, il salvataggio e per il completo accesso alla galleria o la richiesta esplicita di un permesso extra per l’accesso ai metadati . Al momento, contro ogni aspettativa, l’applicazione è stata accettata nello store ufficiale di Cupertino; ma Apple non si è ancora espressa in merito al problema.
Ilaria Di Maro
-
io ne ho uno vecchio
e originale anni '90.se lo smonto e ci piazzo dentro un raspino con un emulatore c64 non ho di meglio a meno?Re: io ne ho uno vecchio
- Scritto da: mementomori> e originale anni '90.> se lo smonto e ci piazzo dentro un raspino con un> emulatore c64 non ho di meglio a> meno?prima di fare questa pazzia se hai un minimo di perizia con l'elettronica smonti cambi tutti i cap elettrolitici controlli l'alimentatore e poi dai tensione, quello originale ha molto piu' valoreRe: io ne ho uno vecchio
Hai ragione... ma è questione di feeling... l'originale è l'originale eIl SID originale, suona diversamente dall'emulato...Certo che sarebbe bello
Se avesse le vecchie user port e la seriale per collegarci i vecchi floppy drive e il lettore di cassette, per recuperare i vecchi programmi per riversarli in qualche usb pen drive.Re: Certo che sarebbe bello
- Scritto da: Sisko212> Se avesse le vecchie user port e la seriale per> collegarci i vecchi floppy drive e il lettore di> cassette, per recuperare i vecchi programmi per> riversarli in qualche usb pen> drive.Credo che esistano progetti per le cassette. Va prodotto un WAV a partire dalla cassetta che poi va fatto passare ad un programma interprete.Per i floppy esisteva un adattatore per la porta parallela ma credo esistano un sacco di progetti. basta saper cercare.Re: Certo che sarebbe bello
Il cavo X1541 ... ce l'avevo !Carino
Carino, e anche onesto come costo.Ma ti puoi riempire la casa di tutte queste cazzatine carine?Se poi è solo per giocare con 70 euro ti viene una Wii con un sacco di acXXXXXri, che con l'hack ed un hd pieno di giochi, ci giocherai in eterno col tuo bimbo.Re: Carino
Poi tra l'altro senza il logo C= originale il suo valore si dimezza.Re: Carino
- Scritto da: Antonio Mela> Poi tra l'altro senza il logo C= originale il suo> valore si> dimezza.Il marchio l'avevano comprato dei cinesi tempo fa per farci dei player musicali e quant'altro. Non so che cosa credessero di ottenere, né che fine abbiano fatto.ma che senso ha?
"con tanto di tastiera - non funzionante" e ancora "Gli utenti potranno digitare le loro righe in BASIC proprio come ai tempi del C64 originale (utilizzando una tastiera USB esterna)".Faccio prima ad emularlo su un PC...Re: ma che senso ha?
i ricchi comprano tante cose inutiliRe: ma che senso ha?
> Faccio prima ad emularlo su un PC...Gia',come tutto cio' che e' stato e sara', non vivo senza PC.(no tablet o cellulare..)Non serve a nulla ...
... e è anche trash ... la tastiera finta non si può vedere ! Il vero "otaku" utilizza hardware vero, per tutti gli altri c'è l'emulazione, che ha raggiunto ottimi livelli da anni (VICE, CCS64, Micro64, etc.) su molte macchine, per fedeltà e praticità.Retro che?
la retro-mania contagerà anche il Commodore 64 Retro-marketing direi. Il markettaro può definirlo mania dopo aver venduto qualcosa.Ma per favore
"The C64 Mini si presenta come una replica in scala del design classico del C64 con tanto di tastiera - non funzionante"AHAHAHAHAHAAHAHAHA... AHAHAHAHAAHAHAHAHA.... AHAHAHAAHHAHHAHA...PROOOTPer chi
Riuscirà a vendere?Non so come ma dopo aver letto questo articolo sono casualmente finito su offerte tipo 'Cabinato Arcade Jamma Mame Hyperspin con miriadi di giochi possibili'. Se non sono fregature, ammetto che per un attimo si è accesa la lampadina del 'lo voglio'. Sarà il patrimonio di 500 lire dilapidato su Ghosts'n'Goblins, Golden Axe, ...Re: Per chi
Il cabinato col Raspberry è bello, altro che sta cagata del C64 mini...https://www.google.it/search?q=cabinato+raspberry&newwindow=1&source=lnms&tbm=isch&sa=X&ved=0ahUKEwiu_bic89PWAhXIuBoKHVg1ACAQ_AUICigB&biw=1747&bih=917Re: Per chi
Tutto fiko ... magari avere il tempo per sviluppare questi progetti :)Re: Per chi
Purtroppo farlo a livello commerciale è difficile per la questione dei diritti sui giochi.Però i kit sono tutti lì per chi amatori.Il kit per la coin up con il legno già tagliato, i kit di decals, e il rasp con le interfacce e il monitor. I joystick ecc.Tutto pronto per passare qualche ora in garage da soli e la propria creatività.Come sempre problemi di copyright e XXXXXXX varie bloccano progetti di produzione di massa.Tastierina da scena!!!!
Questa cosa è un amarcord per nerd 40-50enni. E i nerd 40-50enni la tastierina minuscola per le ditine di Tyrion Lannister la vogliono funzionante. Altrimenti tanto vale svuotarla come una vongola e usare la carcassa come box per RaspberryGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti02 10 2017
Link copiato negli appuntiTi potrebbe interessare
02 10 2017Link copiato negli appunti
