Yaklaşık üç gün önce iOS’in fotoğraf kütüphanesine dair bir açık keşfedildiği haberi çıkmıştı. Buna göre bir üçüncü parti uygulamaya konum bilgilerine erişim izni verildiğinde aynı zamanda fotoğraflara erişim izni de veriliyordu. Bu durum Apple’ın etrafı duvarlarla çevrilmiş bahçesine bir tehdit niteliği taşıyordu. Apple çabuk tepki verdi ve bu sorunu çözecek bir yama üzerinde çalıştığını belirtti.
Durumu ortaya çıkaran New York Times şimdi de Android uygulamalarında benzer bir açığı söz konusu olduğunu ileri sürdü. Habere göre Android uygulamaları da doğrudan izne ihtiyaç duymadan kullanıcıların fotoğraflarına erişebiliyor. Ancak durum iPhone’dakinden biraz farklı. iPhone izni olmayan uygulamalara fotoğraf klasörüne erişim izni vermezken Android fotoğrafları ana dosya sistemindeki standart bir klasörde saklıyor. Bu da birçok uygulamanın fotoğraflara kolaylıkla erişebileceğini gösteriyor.
Aslında bunu bir güvenlik açığı olarak nitelendirmek doğru değil, bu daha çok sistem tasarımının bilinen bir sonucu. Mac ve PC de bu tarz bir mimariye sahip. Google’dan gelen açıklamaya göre Android kullanıcılara fotoğraflarına çıkarılabilir bellek kartından erişmelerine izin verecek şekilde geliştirildi. Daha fazla cihaz dahili belleğe geçiş yaptıkça bu tasarımın önemi de giderek azalıyor. Zaten Google da fotoğraflar için ek izin ayarları getirmeyi düşündüğünü vurguladı.
İlgili – New York Times