На iOS доступ к фотографиям сливает геолокацию и много чего еще

Суть простая: если вы дали доступ к своим фотографиям любому приложению на iOS, оно… кхм, получает доступ к фотографиям! Что менее очевидно — оно получает доступ ко всем фотографиям, может на них смотреть, анализировать, отправлять их куда-то, и всё без вашего особого ведома.

Например, у каждой фотографии есть мета-данные, EXIF. Среди всего прочего они хранят как время сделанного кадра, так и его гео-информацию. Помимо самой фотографии приложение получает доступ и к этим мета-данным. Я написал гео-информация, а не геолокация, потому что туда пишется даже скорость движения и высота айфона над уровнем моря при фотографировании!

По времени фотографий можно сделать обоснованные предположения о вашем домашнем и рабочем адресе: дом — вечерние и утренние фото в повторяющихся локациях; работа — дневные фотки в будние дни. Еще несложно составить ваш точный маршрут прошлых отпусков, выявить ваш любимый бар или понять, на каких мероприятиях вы были. В тестовом приложении Феликса Краузе он смог достать почти 12k локаций за 0.58s — да, телефоны нынче настолько быстрые.

Есть еще более тонкая штука: если у приложения есть доступ к фотографиям, их можно анализировать. Публичных и бесплатных ML-моделей для определения наличия голых частей тела в сети полным полно, прикрутить их к приложению — дело техники. ~4ms на одну фотографию (может и быстрее — зависит от модели, телефона и многих других вещей), так что на мою библиотеку в 10k фотографий с 2012 года потребуется примерно 40 секунд, чтобы выделить из неё только голые изображения. Делать с ними приложение может что угодно — и отправить себе на сервер в том числе. Прочие object-detection штуки тоже работают прекрасно.