Ressenya PV Secret Photo Album 2026: PIN sense xifrat documentat

PV Secret Photo Album és una app de galeria privada que usa un PIN per bloquejar l'accés. La pregunta clau de seguretat no és si el PIN funciona com a bloqueig de pantalla, sinó si les fotos estan xifrades al disc de manera que siguin il·legibles fora de la interfície de l'app.

Control d'accés vs. xifrat

Un PIN d'accés i el xifrat de fitxers no són el mateix. Un PIN atura la interfície de l'app. El xifrat transforma els fitxers en dades il·legibles que no es poden desxifrar sense la clau correcta. PV Secret Photo Album no documenta públicament xifrat AES-256 per fitxer ni derivació de clau criptogràfica.

La prova és directa: connecta l'iPhone a un Mac, obre Finder, navega pel contenidor de l'app. Si les fotos hi apareixen en format JPEG llegible, l'app usa control d'accés, no xifrat. El PIN ha aturat la pantalla. No ha protegit els fitxers.

Implicacions pràctiques

El model de control d'accés sense xifrat deixa les fotos vulnerables a: còpies de seguretat d'iTunes o iCloud sense protecció E2E, eines forenses d'iOS, accés físic al dispositiu via Mac, i qualsevol futura vulnerabilitat del sandbox d'iOS. Cap d'aquests vectors requereix conèixer el PIN.

Vaultaire genera claus AES-256-GCM via PBKDF2-HMAC-SHA512 amb 600.000 iteracions derivades del patró. Les claus es protegeixen al Secure Enclave. Cada fitxer és un blob xifrat. Sense el patró, les dades no es poden desxifrar per cap d'aquests vectors.

Model de negoci

El nivell gratuït inclou anuncis de xarxes de tercers. Per a una app de privadesa, la presència de SDK publicitaris significa que el dispositiu transmet dades a servidors externs. Vaultaire no té cap SDK de tercers ni connexions de xarxa per defecte.

Veredicte

PV Secret Photo Album és útil com a bloqueig de pantalla per a la galeria de fotos. No ofereix protecció criptogràfica dels fitxers. Per a fotos que han de romandre privades davant d'accés físic al dispositiu o còpies de seguretat, Vaultaire ofereix xifrat AES-256-GCM real.