这是一个创建于 412 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 2024-09-25 09:29:16 +08:00
两种说法都有啊 再缩小点范围,如果并没有给这个 app 位置权限,他仍然能读到照片 exif 里的位置么?感觉严格来说是个隐私漏洞?
 | 1 andforce 2024-09-24 18:02:29 +08:00 可以,照片位置是照片的标准属性 |
 | 2 SkywalkerJi 2024-09-24 18:09:56 +08:00 via Android 照片位置写在图片信息里的 |
 | 3 moioooo 2024-09-24 18:15:21 +08:00 via iPhone 可以回去照片的全部信息 |
 | 4 flmn 2024-09-24 18:19:57 +08:00 当然可以了 |
 | 5 kkk9 2024-09-24 18:24:50 +08:00 莫非又有骚操作了?坚决受限访问照片 |
 | 6 phelop 2024-09-24 19:20:38 +08:00 via iPhone 这是照片元数据之一 甚至还可以过去拍摄设备的镜头信息 |
 | 7 VDarker 2024-09-24 19:32:20 +08:00 在 exif 信息里有吧 |
 | 8 AndyBear 2024-09-24 19:35:07 +08:00 楼上都说错了,拿不到的 |
 | 9 kkwa56188 2024-09-24 19:55:46 +08:00 可以. 以某编辑照片 App 为例, 允许访问相册里的一张照片, 打开以后可以看到 exif 包括日期, 地理位置, 型号, 光圈快门等. 所以贪图方便 允许访问全部照片的话, 所有照片日期和地理全部被画像了, 脱库一锅端, 剩下的就看 app 厂商的自觉和良知了 |
 | 10 234ygg 2024-09-24 21:06:59 +08:00  1 随便写几行 shortchuts 就能删掉 metadata ,大致思路 第一行:receive images from share sheet 第二行:convert to heif (preserve metadata off) 第三行:save to recents |
 | 11 ZRS 2024-09-24 21:16:37 +08:00 如果你没有给 app 位置权限,但给了图库的完全访问权限,也是无法从照片中读取位置的 |
 | 12 CaspianJou 2024-09-24 22:00:27 +08:00 我记得有个足迹 app 就可以用相册构建出来足迹 |
 | 13 d8E913DJZ9qpzWB4 2024-09-25 00:29:09 +08:00 @TuringHero 嗯是可以的 |
| 14 d8E913DJZ9qpzWB4 2024-09-25 00:29:47 +08:00 exif 信息没有加密都可以读取呀 |
 | 15 JF65851a20L5hj7v 2024-09-25 07:54:45 +08:00 via iPhone 不仅可以获取位置,如果你拍摄了 Live Photo ,应用还能获取声音 |
 | 16 freeair 2024-09-25 09:15:57 +08:00 我的照片是受限访问,测试了下: 1 、从微信发送包含位置信息的“原图”给自己,再保存到相册,照片是没有位置信息。 2 、从 AirDrop 发送照片,在弹出页面的选项中,默认包含位置信息。 |
 | 19 RayJiang9 2024-09-25 10:42:27 +08:00 @freeair #16 微信的“原图”并不是真正的原图,我记得是会特意把位置的 exif 去掉的。 我们开发中遇到图片相关问题,会要求把图片 AirDrop 到 mac ,再压缩成 zip 发过来给我们测试的。 刚刚创建了 Demo 测试了一下,只需要用户授权相册权限就能拿到图片位置的 exif ,和定位权限无关。 |
 | 20 xaoflysho 2024-09-25 11:26:53 +08:00 |
| 21 xaoflysho 2024-09-25 11:28:59 +08:00 接楼上,以前朋友通过微信发的原图,保存到系统相册还能看到设备信息和拍摄地点呢。 |
 | 22 xPKK1qofAr6RR09O 2024-09-25 12:07:42 +08:00 1 这是程序员社区吗?这么简单的问题测试一下不就行了。 APP:vsco 1 、[权限] 授予照片完全访问权限、vsco 未要求定位权限 2 、[权限验证] 使用 vsco 内置相机拍照,照片自动存入系统相册,查看照片未带位置信息 3 、使用系统相机拍摄照片,查看之,存在位置信息 4 、将步骤 3 的照片导入 vsco ,查看之,存在位置信息 结论:无定位权限+有相册权限的 APP 可以获取照片位置信息。 |
| 23 xPKK1qofAr6RR09O 2024-09-25 12:13:29 +08:00 |
 | 24 zachary99 2024-09-25 12:23:57 +08:00 via Android 安卓里面两个权限是分开的 |
| 25 JF65851a20L5hj7v 2024-09-25 12:26:10 +08:00 via iPhone @zachary99 谁告诉你的? |
 | 26 beimenjun PRO 1 这有什么隐私漏洞的,定位信息本质上是信息的一种,可以存在 EXIF 里,也可以直接纯文本形式存储,甚至还可以以地图 App 截图,音频直接报经纬度,视频里包含路牌等等形式存起来。 一个 App ,不管它有没有获得定位权限,只要能接触到这些存储的文件,就有资格获得其中的信息。这不是很好理解吗? 你把当前位置用字符串存了个 txt ,这个 txt 还需要授权才能获得读取权限? |
 | 27 NGUTHONG 2024-09-25 13:22:49 +08:00 @xaoflysho 我记得就是因为以前很多平台都用原图,然后可以直接读取到地址信息上过新闻,后来各个平台才改进默认删除图片信息,毕竟谁也不想因为分享了几个图片就被大家知道你在哪住、在哪上班上学 |
| 28 zachary99 2024-09-25 16:08:48 +08:00 via Android @ReactRails app ops ,access_media_location |
 | 29 xR13zp0h67njQr2S 2024-09-26 14:55:31 +08:00 如果并没有给这个 app 位置权限,他仍然能读到照片 exif 里的位置,这个是肯定的,我看了我 nas ,没给权限,但是相册里的照片都有位置 |
Select Language