Ben je bang dat apps je locatie volgen? Dan kun je het delen van je locatie uitschakelen in iOS. Maar dat is niet genoeg, want ook aan de hand van foto’s is te achterhalen waar je bent geweest en apps zouden daar misbruik van kunnen maken. Dat zegt beveiligingsonderzoeker Felix Krause, die de app DetectLocations heeft gemaakt om het te demonstreren.
Foto’s verklappen je locatie
Foto’s bevatten in de EXIF-data ook informatie over de precieze locatie waar ze zijn genomen. Geef je een app toegang tot je foto’s, dan kan zo’n app ook achterhalen op welke plekken je bent geweest. Een reisapp zou dat op een slimme manier kunnen uitbuiten: “Nog nooit in Portugal geweest? Hier, dit vliegticket kost maar €99!” Terwijl jij zit te puzzelen hoe de app al die aanbevelingen steeds bij het juiste eind heeft, is het eigenlijk heel gemakkelijk. Als je op vakantie gaat maak je meestal wel een paar foto’s, dus als die ontbreken zul je er wel nooit zijn geweest. Voorzover wij weten bestaat een dergelijke reisapp nog niet, maar het is te realiseren.
Heb je apps zoals Facebook en WhatsApp toegang gegeven tot je foto’s, dan weten Mark Zuckerberg en zijn team precies op welke plekken je bent hebt rondgehangen. Het is zelfs bekend met welke snelheid je voortbewoog (handig voor boetes) en welke route je waarschijnlijk hebt genomen tussen twee fotolocaties. Voor wie zich zorgen maakt over de hoge snelheden op onderstaande screenshots: die foto’s waren gemaakt vanuit een helicopter.
De enige manier om je ertegen te beschermen is om geen locatie te delen met apps, ook geen toegang tot de camerarol te geven en geotagging voor foto’s uit te schakelen (dit doe je via Instellingen > Privacy > Foto’s). Maar ja, dan worden apps zoals Instagram onbruikbaar en kun je ook geen leuke fotokaartjes maken van de plekken waar je bent geweest. Apple waarschuwt overigens ook, dat foto’s extra informatie kunnen bevatten over je locatie:
Detect Location-app
Felix Krause, die wel meer iOS-beveiligingsproblemen blootlegt heeft een app gemaakt om mensen met de neus op de feiten te drukken. Krause was laatst nog in het nieuws omdat hij had ontdekt dat het heel gemakkelijk is om Apple ID-wachtwoorden te stelen. Met de app DetectLocations probeert hij gebruikers nu bewust te maken van de informatie die in achteloos gedeelde foto’s zit verstopt.
Na het installeren van de app moet je alleen toegang geven tot je fotorol. Binnen een paar seconden krijg je een kaartje te zien van de locaties waar je foto’s hebt gemaakt. Eén opluchting: dat zullen vooral toeristische bezigheden zijn. Die keer dat je op een geheime locatie afsprak voor een sollicitatiegesprek zal niet in je fotorol staan, tenzij je van het hele gebeuren een fotoserie had gemaakt (“Eerst maar een kop koffie bij dit wegrestaurant!”, “Ik ben er nu bijna!”).
Het is echter goed om te realiseren dat als je Google Foto’s, Facebook Messenger en andere apps toegang geeft tot je foto’s, dat ze eigenlijk vrij goed kunnen achterhalen waar je bent geweest op welke datum.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- AI gebruiken met de iPhone 3GS? Met deze app lukt het (11-04)
- WhatsApp verbetert oproepen op drie manieren: dit is nieuw (10-04)
- Eindelijk: 'Meta werkt aan Instagram-app voor iPad' (09-04)
- Apple brengt nieuwe Mac- en Vision Pro-app uit: dit kun je met de Immersive Video Utility (08-04)
- WhatsApp krijgt extra beveiligde chats: zo krijg je meer privacy (07-04)
Daarom heb ik ook geen social media apps op mijn telefoon en gebruik social media ook eigenlijk niet. Daarbij heb ik even zitten kijken bij de instellingen en ik heb geen enkele app die toegang heeft tot mijn foto’s.
De oplossing zou kunnen zijn dat een app alleen die foto’s krijgt die je in de app gebruikt. Niet je hele filmrol.
Ik heb ook geen social media apps op mijn iPhone. Alleen dat vreselijke Whatsapp…..
Ik ben in ieder geval weer bewust van deze privacy-lek en heb alle toegang tot mijn foto’s uitgezet.
Sorry maar security lek? Even serieus. Wie denkt dat hij nu niet gevolgd kan worden is echt niet meer van deze tijd. Accepteer dat je overal, waar dan ook te volgen bent door theoretisch wie dan ook (hier en daar wel hackers nodig).
Als je pint
Als je ov incheckt
Als je in auto zit (kenteken scans)
Als je een mobiel bij je hebt
Tickets die je boekt
Veiligheidscamera’s op straat
Camera’s in winkels
Patroonherkenning op basis van bovenstaand gedrag en observaties verklappen werkelijk alles.
Compleet OF THE GRID…is bijna onmogelijk. Pas nog een leuk programma op tv over geweest. Dat was wel “een beetje” doorgestoken kaart maar het idee is dat niet.
Ik heb mijn locatiegegevens altijd standaard uitstaan, dan lijkt me toch dat de locatiegegevens niet ‘in’ de foto opgeslagen wordt?!
WhatsApp heeft bij mij geen toegang tot de camera maar (helaas) wel tot de foto’s aangezien ik af en toe toch een foto door moet sturen. Vraag me dus af of dit extra info richting WhatsApp doorsturen is?
Apart, volgens die app zou ik met 348km door Zwitserland gereden zijn.
Als je gewoon geen locatie opslaat bij het maken een foto is het probleem ook opgelost…
Kwestie van lokaltieloos fotograferen zodat het uberhaupt niet in de EXIF stáát. Van de honderden foto’s in mijn iPhone zijn er vier getagd bij mij: die door andere mensen zijn doorgestuurd en dus niet op mijn apparaat gemaakt. AKA: je hoeft echt niet door brandende hoepels heen om lokatiedata weg te houden uit je foto’s. Daar zijn instelingen voor.
(En wat hierboven gezegd wordt is waar: je wordt al overal geregistreerd bij werkelijk álles wat je doet. Big Brother IS watching. Iets later dan Orwell’s 1984, maar toch.)
@Mike: Wie had het over een security-lek?
Ik weet ook wel dat het steeds moeilijker wordt om je privacy te waarborgen, maar ik ga me er ook niet zomaar aan overgeven en accepteren zal ik nooit doen. Door maar klakkeloos alles te accepteren zet je de deur open voor de volgende stap. Was het niet uit ‘The Circle’: “All that happens, must be known.” en “sharing is caring”? Nou, voor mij nog even niet…..
Dat is net zo bizar dat financiële apps vanaf 2018 al jou bankgegevens mogen opvragen en inzien (PSD2). Doe je dit niet verliest de app zijn functionaliteit.
Toch ook wel een aluhoedje op hè? 🤣
Voor de grap even DetectLocations erop gezet. De meeste locaties zullen wel kunnen kloppen. Als ik bij ‘Fastest photos’ kijk zie ik daar b.v. een foto op een terrasje met 16,27 km/u gemaakt. Kan ik me niet echt iets bij voorstellen. Leuk kennisgemaakt en even gezien te hebben, app weer gedeïnstalleerd. En privacy? Gebed zonder eind.