Een achterdeur impliceert kwade wil. Neen, dat hebben ze wss niet in deze context. Het is beter om niet zomaar dat soort zware aannames te maken mbt security (behalve de aanname dat alles sowieso onveilig is, maar dat hoeft niet uit kwade wil te zijn) als daar geen duidelijk bewijs voor is.
In dit geval is de oplossing die de app hoogstwaarschijnlijk (hee, ook een aanname - maar de kans op het alternatief dat die app ff op z’n dooie gemak permissies zou omzeilen is echt nihil.
) gebruikt zelfs veiliger dan de permissie toekennen omdat het dan enkel RO toegang heeft tot de foto die je uiteindelijk selecteert ipv r/w toegang tot je gehele bibliotheek die een app krijgt als je die permissie toekent...
Functie: UIImagePickerController / UIMessageViewController
Uitleg tijdens een presentatie over de Photo’s API van iOS 11:
klikketieklik
-edit- Tijdsprong in video stond verkeerd, fixed that =)
Enioy en hopelijk kan je nu weer zorgeloos slapen.
-edit-
Transcript van die video is misschien makkelijker, ook voor t geval linkrot ontstaat.
Citaat uit het relevante deel van de video (© Apple - 2017):
UI Image Picker Controller is a simple and easy to use API for selecting photos and videos in your app.
In iOS 11, we have some great improvements and new features that I'm really excited to share with you today.
At Apple, we care deeply about our users' privacy and security.
Therefore, whenever you presented the UIMessagesViewController, we require you to get the users' authorization for their entire library in order to select a single photo or video.
I'm sure you all well aware, familiar with this alert.
This cause friction in your app.
As well as the user giving up a level of privacy that perhaps they didn't really mean to.
As well as apps that will fail to perform even though there are great features, because the user didn't want to give them access.
Well, we thought we could do better.
So, in iOS 11, we have revamped the privacy and security fundaments of UIMessageViewController.
We started off with three goals.
Put the user in charge of their content.
Create a great user experience in your apps.
And third, give a higher level of privacy to our users.
So, I'm happy to announce that in iOS 11, this alert is no longer needed.
It just works.
Let's look at a demo and we'll get into it.
So, here's an app I've just downloaded from the app store.
I'm really excited to use it.
I've filled out, I'm having a great day at WWDC, a little bit nervous, but that's OK.
But I'd like to attach a photo.
Now, let's see what presenting UIImagePickerController in iOS 11 looks like.
It just works.
UIImagePickerController in iOS 11 is now an out-of-process API.
What that means is that we present the contents of our API from an out-of-process sandbox and secure environment.
And apps no longer get access to users' photo library.
Only the user is able to interact with UIImagePickerController UI.
When the user makes a selection, we take that photo or video and send it over to your app.
We feel that this removes friction from your app.
As well as gives users a really high level of privacy.
Because no authorization is granted, none is asked for.
We hope you'll like it.
[
Voor 71% gewijzigd door
WhatsappHack op 20-09-2018 10:06
]
Geen quote of mention @WhatsappHack? Dan niet raar opkijken als je geen reactie krijgt. ;)
:strip_exif()/u/69065/red_black_star.gif?f=community)
/u/407403/WAhack.png?f=community)
:strip_exif()/u/56781/crop68b418a00f92c.gif?f=community)