Облачные хранилища могут отправлять фото пользователей третьим лицам

Apple выпустила обновление операционной системы (ОС) iOS 17.5.1. Разработчики сделали это после многочисленных сообщений пользователей об ошибке в предыдущей версии - iOS 17.5. С ее установкой в iPhone стали появляться старые фото, которых не было даже в папке "Недавно удаленные". И, хотя проблема уже решилась, однако у людей остаются вопросы по поводу конфиденциальности устройств.

По словам руководства, сбой был связан с синхронизацией iCloud. Сервис возвращал файлы на все девайсы с одинаковым Apple ID. В связи с этим у пользователей возникли подозрения, что компания продолжает хранить их снимки даже после того, как они были полностью удалены, передает The Verge.

Как объяснил ведущий инженер CorpSoft24 Михаил Сергеев, данные пользователей находятся на серверах компании. С одной стороны, это удобно, поскольку в случае потери смартфона данные пользователя никуда не денутся - достаточно будет ввести логин и пароль, после чего файлы синхронизируются из облака на новое устройство.

"С другой стороны, все данные хранятся на серверах недружественного государства, никакими законами России не регулируются и могут быть доступны третьим лицам. При удалении данных, они могут просто не отображаться пользователю, но продолжать храниться в облаке бесконечное количество времени", - сказал эксперт.

ОС, хотя и помечает файл как удаленный, однако не уничтожает физические байты. Это делается с целью экономии времени и ресурсов. Со временем же удаленные файлы могут быть перезаписаны другими данными, уточнил руководитель продуктового направления Innostage Евгений Федоров.

Что касается Android-устройств, то здесь аналогичная ситуация.

"На них так же можно настроить синхронизацию данных в облако, например, Google Фото (по умолчанию синхронизация отключена) или воспользоваться сторонними продуктами, которые предназначены для резервного копирования пользовательских данных. Просто в Apple это все доступно по дефолту из коробки", - объяснил Сергеев.

При этом все пользователи - вне зависимости от того, на какой ОС работает их девайс, - должны понимать, что, передавая фото в чье-либо облако, они буквально открывают доступ к ним поставщику услуг. Избежать этого можно только путем отключения автоматической выгрузки снимков в облако, подчеркнул автор продукта Solar appScreener Даниил Чернов.

"В противном случае, вендор будет загружать к себе фото и создавать цифровой профиль пользователя, чтобы предлагать персонализированную рекламу", - добавил он.

Для того, чтобы не стать жертвой подобных сбоев, руководитель российского исследовательского центра "Лаборатории Касперского" Дмитрий Галов порекомендовал в первую очередь создавать надежные пароли и включать двухфакторную аутентификацию на облачных сервисах и регулярно обновлять ОС, поскольку в их новых версиях разработчики часто исправляют ошибки. Кроме того, перед продажей устройства необходимо не просто вручную стирать файлы, но и "откатывать" гаджет до заводских установок.

В качестве радикальной меры Чернов предложил полностью отказаться от фотографирования конфиденциальных вещей. Вместо этого можно использовать фотоаппарат, который не связан с облаками, а потому не будет отправлять снимки третьим лицам.