Ben je bang dat apps je locatie volgen? Dan kun je het delen van je locatie uitschakelen in iOS. Maar dat is niet genoeg, want ook aan de hand van foto’s is te achterhalen waar je bent geweest en apps zouden daar misbruik van kunnen maken. Dat zegt beveiligingsonderzoeker Felix Krause, die de app DetectLocations heeft gemaakt om het te demonstreren.
Foto’s verklappen je locatie
Foto’s bevatten in de EXIF-data ook informatie over de precieze locatie waar ze zijn genomen. Geef je een app toegang tot je foto’s, dan kan zo’n app ook achterhalen op welke plekken je bent geweest. Een reisapp zou dat op een slimme manier kunnen uitbuiten: “Nog nooit in Portugal geweest? Hier, dit vliegticket kost maar €99!” Terwijl jij zit te puzzelen hoe de app al die aanbevelingen steeds bij het juiste eind heeft, is het eigenlijk heel gemakkelijk. Als je op vakantie gaat maak je meestal wel een paar foto’s, dus als die ontbreken zul je er wel nooit zijn geweest. Voorzover wij weten bestaat een dergelijke reisapp nog niet, maar het is te realiseren.
Heb je apps zoals Facebook en WhatsApp toegang gegeven tot je foto’s, dan weten Mark Zuckerberg en zijn team precies op welke plekken je bent hebt rondgehangen. Het is zelfs bekend met welke snelheid je voortbewoog (handig voor boetes) en welke route je waarschijnlijk hebt genomen tussen twee fotolocaties. Voor wie zich zorgen maakt over de hoge snelheden op onderstaande screenshots: die foto’s waren gemaakt vanuit een helicopter.
De enige manier om je ertegen te beschermen is om geen locatie te delen met apps, ook geen toegang tot de camerarol te geven en geotagging voor foto’s uit te schakelen (dit doe je via Instellingen > Privacy > Foto’s). Maar ja, dan worden apps zoals Instagram onbruikbaar en kun je ook geen leuke fotokaartjes maken van de plekken waar je bent geweest. Apple waarschuwt overigens ook, dat foto’s extra informatie kunnen bevatten over je locatie:
Detect Location-app
Felix Krause, die wel meer iOS-beveiligingsproblemen blootlegt heeft een app gemaakt om mensen met de neus op de feiten te drukken. Krause was laatst nog in het nieuws omdat hij had ontdekt dat het heel gemakkelijk is om Apple ID-wachtwoorden te stelen. Met de app DetectLocations probeert hij gebruikers nu bewust te maken van de informatie die in achteloos gedeelde foto’s zit verstopt.
Zo kunnen apps simpel je Apple ID-wachtwoord stelen
Na het installeren van de app moet je alleen toegang geven tot je fotorol. Binnen een paar seconden krijg je een kaartje te zien van de locaties waar je foto’s hebt gemaakt. Eén opluchting: dat zullen vooral toeristische bezigheden zijn. Die keer dat je op een geheime locatie afsprak voor een sollicitatiegesprek zal niet in je fotorol staan, tenzij je van het hele gebeuren een fotoserie had gemaakt (“Eerst maar een kop koffie bij dit wegrestaurant!”, “Ik ben er nu bijna!”).
Het is echter goed om te realiseren dat als je Google Foto’s, Facebook Messenger en andere apps toegang geeft tot je foto’s, dat ze eigenlijk vrij goed kunnen achterhalen waar je bent geweest op welke datum.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Veiliger inloggen bij WhatsApp zónder wachtwoord: dat kan nu met passkeys (24-04)
- 'iPad krijgt eindelijk een Rekenmachine-app' (23-04)
- Sonos kondigt geheel vernieuwde app aan: zo ziet hij eruit (23-04)
- Flitsmeister DASH: nieuw flitsapparaatje heeft een eigen mobiele internetverbinding (23-04)
- Adobe Express-app krijgt grote update: nu met veel meer AI (19-04)
Reacties: 12 reacties