Ovatko valokuvaholvisovellukset turvallisia? Tietoturva-auditointi 2026
Useimmat iOS-valokuvaholvisovellukset suojaavat nayttoa eivatka tiedostoja. Kesakeun 2026 auditoinneissamme 12 eniten asennetusta holvisovelluksesta vain yksi nimesi tietyn salausalgoritmin App Store -listauksessaan, ja 7 sovellusta 12:sta ilmoitti seurannasta. Luottamuksen arvoiset sovellukset ovat vahemmisto: ne, jotka nimeават oikean salausalgoritmin, eivat hallitse avaintasi ja eivat keraa mitaan.
Valokuvaholvisovellukset eivat ole tasalaatuisesti turvallisia. Kesakeun 2026 auditoinneissamme 12 eniten asennetusta iOS-holvisovelluksesta 7 ilmoitti seurannasta sovellusten ja verkkosivustojen valilla, vain 1 nimesi tietyn salausalgoritmin listauksessaan, ja vuosikymmenen itsenaisessa tutkimuksessa on toistuvasti loydettty sovelluksia, jotka markkinoivat "salausta" mutta tallentavat tiedostoja selkokielisena tai triviaalisella peittamisella. Turvalliset sovellukset nimeavan oikean salausalgoritmin, eivat vaadi tilin luomista ja eivat hallitse avaintasi.
Mita auditoimme ja mita emme testanneet
Hakimme Sovelluksen tietosuoja -tarran, julkaistun tietosuojakaytannon ja App Store -kuvauksen parhaimmille valokuvaholvi- ja valokuvien piilotussovelluksille Yhdysvaltain App Storessa kesakeessa 2026, jarjestettyna kaupan sijoituksen ja arvostelumaaran mukaan. Luokittelimme jokaisen sovelluksen sen todellisen tietoturvamallin perusteella ja viittasimme vuosikymmenen dokumentoituihin holvisovelluksen epaonnistumisiin pitaen mukana vain tapahtumat, jotka olivat jaljitettavissa ensisijaiseen tai vahvistettuun lahteeseen.
Kaksi rajoitusta on tarkeaa huomioida. Ensinnakkin, App Store -tietosuojatarrat ovat itse ilmoitettuja; Apple ei tarkasta niita, joten sovellus voi ilmoittaa vahemman kuin se keraataan. Toisekseen tama on tarra-, kaytanto- ja arkkitehtuuriarviointi seka julkisten tapahtumien rekisteri. Emme suorittaneet liikenteen seurantaa, joten emme vaita mitaan liikenteesta, jota emme henkilokohtaisesti havainneet. Kaikki tassa on tarkistettavissa taman sivun alareunassa luetelluista lahteista.
Loyto 1: "Salaus" on yleensa sana eika todennettava tosiasia
Kategoria pyorii lauseella "sotilastason salaus". Se ei itsessaan tarkoita mitaan. AES-256 on julkinen standardi ilman sotilastasoa; lause on markkinointia, joka selviaa, koska se kuulostaa maarittelysta. Se, mika oikeasti merkitsee, on se, nimeaako sovellus salausalgoritmin, avaimen pituuden ja avaimen johtamismenetelma, jonka voit arvioida.
12 sovelluksen tarra-auditoinnissa tarkalleen yksi sovellus nimesi tietyn salausalgoritmin App Store -kuvauksessaan: Secret Photos KYMS, joka mainitsee "AES". Jokainen muu sovellus sanoi joko "sotilastason salaus", "salattu tallennus", "nollatietomaaritys" tai ei maininnut salausta ollenkaan. Tutkiessani syvemmalle kahdeksan sovelluksen kehittajasivustoja ja kaytantoja, vain kolme nimesi oikean salausalgoritmin virallisissa materiaaleissaan: LockMyPix nimeaa AES-CTR:n, Private Photo Vaultin valinnainen pilviholvisto nimeaa AES-256:n ja Calculator# paljastaa AES-256:n ja PBKDF2:n 200 000 iteraatiolla. Nuo kolme ansaitsevat tunnustuksen tyonsa nayttamisesta.
Useimmissa holvisovelluksissa on epaselvyytta: valokuvan piilottaminen ei ole salaamista. Piilottaminen siirtaa tiedoston vahemman nakyvaan paikkaan. Salaaminen muuttaa sen salakirjoitukseksi, joka on hyvaton ilman avainta. PIN-koodi, joka lukitsee kansion tavallisista tiedostoista, on verhoon eika seina. Kuka tahansa, joka paasee alla oleviin tiedostoihin varmuuskopion, forensisen tyokalun tai adb-komennon kautta, paasee suoraan sisaan.
Loyto 2: Tietosuojatarrat kertovat enemman kuin markkinointi
Applen Sovelluksen tietosuoja -tarrat ovat rehellisimpia sivuja App Storessa, koska niiden vaarentaminen on kaytantorikkomus. Ne ovat paikka, jossa markkinointikopiot ja todelliset tietokaytotetavat lakkaa pitamasta yhta. Kesakeun 2026 auditoinnissamme todettiin, etta 7 sovellusta 12:sta ilmoittaa "Sinua seurataan tiedoilla", joka on Applen ilmaisu tiedoille, joita jaetaan sinun seuraamiseesi muiden yritysten sovelluksissa ja verkkosivustoilla. Vain 2 sovellusta 12:sta kantaa Applen "Ei keraa tietoja" -tarraa, kaupan vahvinta tietosuojaa koskevaa todistusta: Safe Lock ja Secret Photo Vault Lock Photos.
Sarjan kaksi korkeimmalle arvioiduinta sovellusta, Private Photo Vault (Pic Safe) ja SV Private Photo Vault PRO, ovat molemmat Legendary Software Labsin julkaisemia ja niilla on yhteensa noin 1,026 miljoonaa arvostelua. Molemmat seuraavat kayttajia ja omien tarrojensa mukaan yhdistaa valokuvasi, videosi ja laitteen tunnisteet henkilollisyyteesi. Best Secret Folderilla on laajin "yhdistetty sinuun" jalanjalki sarjassa: sijainti, taydellinen yhteystietoja sisaltaen nimen, sahkopostin ja puhelinnumeron, ja valokuvasi, videosi ja aanesi mainoksia pyorittaen. Yksityinen valokuvasovellus, joka yhdistaa valokuvasi henkilollisyyteesi ja seuraa sinua muissa sovelluksissa, ratkaisee erilaisen ongelman kuin se, minkavuoksi latasit sen.
Auditoinnin muut sovellukset kertovat oman tarinansa. Private Photo Vault (Pic Safe) ja SV Private Photo Vault PRO eivat nimea salausalgoritmi listauksessaan, kayttaen vain lausetta "salainen arvo salaamiseen/purkamiseen". Keepsafe kuvaa salauksensa "sotilastasoiseksi" nimeamatta algoritmia. Privault sanoo "salattu tallennus". HiddenVault vaittaa "nollatietoarkkitehtuurin" nimeamatta algoritmia. Calculator# ei nimea algoritmia App Store -listauksessaan. Best Secret Folder ja Hide It Pro eivat nimea mitaan. Vain KYMS nimeaa AES:n, ja vain Encamera on avoimen lahdekoodin sovellus, joka tarjoaa erilaisen todennettavuuden.
Loyto 3: Tili ja pilvipalvelu ovat toinen hyokkaypinta
Paikallinen tiedostojen kasittely voi olla moitteetonta, mutta sovellus voi silti vuotaa, koska taustajaarjestelma on erillinen hyokkaypinta. Sovellukset, jotka vaativat tilin ja tallentavat tiedostosi omille palvelimillensa, pyytavat sinua luottamaan tietokantaan, jota et voi tarkistaa.
Keepsafe on selkein esimerkki tasta rakenteellisesta valinnasta. Se vaatii sahkopostiosoitteen ennen kayttoa, tallentaa sisallon omille palvelimillensa, ja itsenaisessa tietoturva-analyysissa todettiin, etta yritys sailyttaa mahdollisuuden paasta kayttajan valokuviin. Sen tietosuojakaytanto on myos ainoa sarjassamme, joka myontaa, etta joitakin tietojen jakamistapoja voidaan luokitella Kalifornian lain mukaan henkilokohtaisten tietojen myynniksi tai jakamiseksi. Se on paljastus, jota muut sarjan sovellukset eivat tehneet, ja se kertoo sinulle, kuka hallitsee avainta. Kun myyjalla on salausavain, myyjaan kohdistuva tietomurto on sinunkin tietomurtosi. Malli, joka valttaa taman, on nollatietosalaus, jossa palveluntarjoaja ei voi lukea tietojasi, koska silla ei koskaan ole avainta.
Kaytannon esimerkki siita, mita menee pieleen, tuli vuonna 2025. Erillinen sovellus nimelta Photo Vault, jonka kehittaja Brain Craft julkaisi, jatti Firebase-tietokantansa ilman salasanasuojausta. Tapahtumakokonaisuudesta raportoi Cybernews vuonna 2025 ja The Dead Pixels Society vahvisti sen. Se paljasti kayttajien sahkopostiosoitteet, selkokieliset salasanat, tiedostojen ja kansioiden nimet seka sovelluksen muistiinpanoominaisuuden sisallon sovellukselta, jolla oli noin 72 000 latausta. Tarkennan: tama Brain Craftin sovellus ei ole sama tuote kuin Private Photo Vault tai Pic Safe, jonka on julkaissut Legendary Software Labs, nimien samankaltaisuudesta huolimatta. Itse valokuvat eivat olleet tietokannassa, mutta kaikki tarvittava tilien hyokkaamiseen oli siella, mukaan lukien selkokielisina tallennetut salasanat, joita holvisovelluksella ei saisi koskaan olla luettavassa muodossa, saati paljastaa.
Loyto 4: Mainoskirjasto "yksityisessa" sovelluksessa
Seitseman kahdeksasta lukemastamme tietosuojakaytannosta viittasi kolmannen osapuolen mainontaan. Erikoistapaus on NQ Vault, jota levitetaan myos nimella Vault-Hide, jonka kaytannossa luetellaan kuusi sovellukseen upotettua mainoskirjastoa: AdMob, Facebook Audience Network, InMobi, MoPub, AppLovin ja Unity. Mainosverkon tarkoitus on rakentaa kayttajaprofiili. Kuuden sellaisen upottaminen sovellukseen, jonka koko premissi on yksityisyys, on kategorian maararitteinen ironia, ja se on mainittu kaytantovaatimuksessa eika meidankin spekulaatiossamme.
Laajempi malli kahdeksan sovelluksen kaytantoarviosta: vain yksi kahdeksasta, LockMyPix, asemoi itsensa mainoksettomaksi perusmallissaan. Private Photo Vault mainitsee kolmannen osapuolen evasteet ja mainonnan. Privault luettelee AdMobin ja Umeng-analytiikan. Best Secret Folder viittaa kohdennettuihin mainoksiin, Google Analyticsiin ja Firebaseen. Hide It Pro viittaa kolmannen osapuolen mainoskirjastoon. Sovellukset, joilla ei ole pilvea, jotka eivat vaadi tilin luomista ja jotka nimeavan salausalgoritmin, ovat poikkeus eivatka oletusarvo.
Vuosikymmenen dokumentoidut epaonnistumiset
Mikaan tasta ei ole uutta. Malli, jossa "salaus" ei ole salausta, on dokumentoitu toistuvasti vuodesta 2014 lahtien nimettymien tutkijoiden ja vertaisarvioitujen tutkimusten toimesta. Seuraavassa on tapahtumarekisteri luottamustasoilla, koska jotkut naista ovat paremmin lahdoitettuja kuin toiset.
Syyskuussa 2014 forensiikkatutkija Jonathan Zdziarski osoitti, etta Private Photo Vault, jolla oli tuolloin yli 3 miljoonaa kayttajaa, ei kaytta muuta salausta kuin iOS:n oletustallennus. Valokuvat olivat palautettavissa selkokielisena noin viidessa minuutissa. Tama tapaus on vahvistettu ensisijaisesta lahteesta osoitteessa zdziarski.com.
Huhtikuussa 2015 The Register ja Slate raportoivat, etta NQ Mobile Vault, joka markkinoi "salausta" ja jolla oli yli 10 miljoonaa latausta, kaytti yhden tavun XOR-operaatiota vain jokaisen tiedoston ensimmaiselle 128 tavulle. Tama jattaa 256 mahdollista avainta ja jokaisen tiedoston loppuosan selkokielisena. Tama tapaus on vahvistettu.
Marraskuussa 2015 IOActiven tutkija Michael Allen testasi Private Photo Vaultia, sovellusta nimelta "My Media" ja Keepsafea ja murtautui kaikkiin kolmeen alle 30 minuutissa. Menetelmat sisalsivat selkokieliset PIN-koodit property-list-tiedostoissa, todentamattoman verkkopalvelimen portissa 5555 ja albumin salasanat palvelimelta palautettuna selkokielisena. Tama tapaus on vahvistettu.
Vuonna 2017 Zhang, Baggili ja Breitinger julkaisivat vertaisarvioidun tutkimuksen lehdessa Computers and Security (osa 70) analysoiden 18 Android-holvisovellusta, joilla oli yhteensa noin 220 miljoonaa latausta. Kuusi ei salaa tallennettuja valokuvia, 7 tallentaa salasanat selkokielisena ja 10 paljastaa piilotetun datan ilman paakayttajan oikeuksia. Tutkimus auttoi palautamaan todisteita rikosasiassa: 66 kuvaa ja 18 videota. Tama tutkimus on vahvistettu.
Kesakeessa 2019 forensicmike1-nimimerkilla julkaiseva tutkija loysi, etta Private Photo Vault oli lisannyt AES-salauksen RNCryptorin kautta, mutta paavainsanainen paaavoimen avain oli tallennettu staattisesti iOS Keychainiin eika se koskaan vaihtunut, kun kayttaja muutti PIN-koodinsa. 4-numeroinen PIN-koodi teki avaimesta triviaalisesti brute-force-hyokkayttavan. Tama tapaus on vahvistettu.
Vuonna 2022 Ruffin ja kollegat julkaisivat vertaisarvioidun tutkimuksen ACM WPES:ssa analysoiden 20 suosittua Android-holvisovellusta, joilla oli yli 10 miljoonaa latausta kutakin. Vain 5 sovelluksesta 20:sta yritti tiedoston salausta. 15 oli taysin palautettavissa yksinkertaisella adb pull -komennolla ja 7 tallentaa PIN-koodit tai palautussahkopostit selkokielisena. Tama tutkimus on vahvistettu.
Helmikuussa 2025 Kaspersky raportoi SparkCat-kampanjasta: haittaohjelma loydetty sovelluksista seka App Storessa etta Google Playssa, joka kayttaa laitteen optista merkintunnistusta skannaamaan kayttajien valokuvakirjastoja kryptovaluuttojen siemenfrasejen ja salasanakuvien varalta, minkajalkeen se lahetti loydot pois. Apple ja Google poistivat sovellukset. Se oli ensimmainen OCR-pohjainen valokuvavaras, joka tunnetusti paaasi App Store -arvostelun lapi. Tama tapaus on vahvistettu.
Kahdella lisatapauksella on osittainen vahvistus ja ne tulee lukea siita nakokulmasta. Vuoden 2021 analyysissa loydettyjen laskintyyppisten holvisovellusperheen Androidilta yhdella kovakoodatulla AES-CBC-avaimella, joka oli sama kaikissa asennuksissa, tarkoitti etta yksi tunnettu avain purki jokaisen kayttajan median. Tama on osittain vahvistettu yhdelta yksittaisesta teknisesti tarkasta tutkijalta. Erillisesti Vault-Hide-sovellus Intian elektroniikka- ja tietotekniikkaministeriolta vuonna 2017 merkittiin puhelinnumeroiden, IMEI-numeroiden ja asennettujen sovelluslistojen vuotamisesta, ja kuulemma valtyi poistamiselta nimeamalla itsensa uudelleen. Tama on osittain vahvistettu Cybernewsin ja CPO Magazinen toissijaisista lahteista.
Yksi tietopiste on huomionarvoinen poissaolonsa vuoksi: emme loytaneet yhdellaakaan kuluttajan valokuvaholvisovellukselle osoitettua CVE-tunnusta. Lahin virallinen paljastus on vuoden 2018 varoitus erillisesta "Photo Vault" -tuotteesta, jossa on todentamaton WiFi-palvelin, luokiteltu keskivaikeutiseksi (CVSS 4.8), ilman annettua CVE-tunnusta (seclists.org Full Disclosure, tammikuu 2018). Kategorioita ei seurata virallisesti, mika tarkoittaa, etta useimmat naista epaonnistumisista havaittiin itsenaisilta tutkijoilta minkaan koordinoidun paljastamisprosessin ulkopuolella.
Kuinka oikeasti arvioida holvisovellusta
Sinun ei tarvitse kaanteismuokata mitaan. Viisi kysymysta suodattaa suurimman osan riskista. Ensinnakkin: nimeaako se salausalgoritmin? "AES-256" tai "AES-GCM" on vaite, jonka voit tarkistaa. "Sotilastaso" ei ole. Toiseksi: vaatiiko se tilin luomisen? Sahkopostisoite ja salasana luovat tunnistietovaran, joka voi vuotaa, kuten Brain Craftin Firebase-tapaus osoitti. Kolmanneksi: jos se varmuuskopioi pilveen, kuka hallitsee avainta? Jos myyjya voi nollata salasanasi ja palauttaa valokuvasi, myyjya voi lukea valokuvasi, ja sama koskee kaikkia, jotka murtautuvat myyjalle.
Neljanneksi: mita Sovelluksen tietosuoja -tarra ja kaytanto sanovat? Avaa Sovelluksen tietosuoja -osio. Jos se seuraa sinua tai yhdistaa valokuvasi henkilollisyyteesi, usko se. Lue kaytanto mainosSDK-paljastuksien varalta. Viidenneksi: onko se tarkistettavissa? "Ei keraa tietoja" -tarrat, nimettyt salausmenetelmat avainjohdannaisyksityiskohtineen ja avoimen lahdekoodin kaytto ovat kaikki merkkeja siita, etta sovellus odottaa tulevansa tutkituksi. Sovellukset, joita ei voi tarkastaa, luottavat siihen, etta et tarkista niita.
Missa Vaultaire sopii tahan kuvaan
Rakensimme Vaultairen yllakuvattujen epaonnistumisluokkien ymparille, joten on reilua mitata meita niita vastaan eika markkinointia vastaan. Vaultaire johtaa AES-256-GCM-salausavaimesi 5x5-kaavasta, jonka piirratt; kaava tuottaa avaimen eika sita koskaan tallenneta, joten vuotavia salasanatiedostoja ei ole eika palvelimella ole mitaan, johon voisi kohdistaa brute-force-hyokkays. Tilin luomista ei vaadita, mika tarkoittaa etta sahkopostiosoitetta ja tunnistietovaran ei tarvita. Se on tarkalleen se, mika vuoti Brain Craftin tapauksessa.
Vaultaire on nollatietosovellus: tiedostosi ja avaimesi eivat koskaan poistu laitteelta luettavassa muodossa. Valinnainen iCloud-varmuuskopio salataan ennen kuin se lahtee puhelimestasi, joten emme voi lukea sita eivatka he, jotka murtautuvat palvelimelle. Emme hallitse avaintasi, mika tarkoittaa, etta tietomurto meissa ei ole tietomurto sinussa. Se ei ole vaite siita, etta Vaultaire on ainoa turvallinen valinta. Se on vaite arkkitehtuurista: malli, joka valttaa dokumentoidut epaonnistumiset, on sellainen, jossa palveluntarjoaja ei koskaan hallitse avaintasi eika koskaan keraa tietojasi. Muutamat muut sovellukset saavat osia tasta oikein, ja nimeamiemme lapin auditoinnin lapin. Auditoinnin tarkoitus on, etta voit nyt tarkistaa minkaan vaittaman itse.
Aiheeseen liittyvää:
- Ovatko valokuvaholvisovellukset turvallisia? Lyhyt versio
- Mita AES-256-salaus oikeasti tarkoittaa
- Nollatietosalaus selitettyna
- Mita pilvipalvelun valokuvatallennuksen tietosuojakaytannot oikeasti sanovat
- Kuinka kaavapohjainen salaus tekee kaavastasi avaimen
Lähteet
- Private Photo Vault: Not So Private (Zdziarski, 2014)
- NQ Mobile Vault XOR encryption analysis (The Register, 2015)
- Breaking into and Reverse Engineering iOS Photo Vaults (IOActive, Michael Allen, 2015)
- iOS Photo Vault Still Pwnable in 2019 (forensicmike1, 2019)
- Breaking into the Vault: Privacy, Security, and Forensic Analysis of Android Vault Applications (Zhang, Baggili and Breitinger, Computers and Security vol. 70, 2017)
- Casing the Vault: Security Analysis of Android Vault Applications (Ruffin et al., ACM WPES, 2022)
- SparkCat: OCR-based photo stealer found on App Store and Google Play (Kaspersky Securelist, 2025)
- iOS photo vault app exposes private user data via Firebase (Cybernews, 2025)
- Photo Vault unauthenticated WiFi server disclosure (Full Disclosure, seclists.org, 2018)
- App Privacy Details (Apple App Store policy)
Usein kysytyt kysymykset
Ovatko valokuvaholvisovellukset oikeasti turvallisia?
Se riippuu taysin sovelluksesta, ja useimmat ovat heikompia kuin ne nayttavat. Kesakeun 2026 auditoinnissamme 7 eniten asennetuista iOS-holvisovelluksista 12:sta ilmoitti seurannasta, ja vain 1 nimesi tietyn salausalgoritmin listauksessaan. Vuosikymmenen tutkimus on toistuvasti loydettanyt sovelluksia, jotka markkinoivat "salausta" samalla kun ne tallentavat tiedostoja selkokielisena tai triviaalisella peittamisella. Turvalliset sovellukset nimeavan oikean salausalgoritmin, eivat vaadi tilin luomista ja eivat hallitse avaintasi.
Voiko valokuvaholvisovelluksen kehittaja naha valokuvani?
Jos sovellus tallentaa valokuvasi omaan pilveensa ja voi palauttaa tilisi, kun unohdat salasanasi, niin kylla: kehittaja hallitsee salausavainta ja voi teknisesti paasta valokuviisi, samoin kuin kuka tahansa, joka murtautuu kehittajan palvelimille. Itsenaisessa analyysissa todettiin taman olevan niin Keepsafen kohdalla. Sovellukset, jotka ovat nollatietosovelluksia tai vain paikallisia, eivat voi nada valokuviasi, koska niilla ei koskaan ole avainta.
Onko Private Photo Vault (Pic Safe) oikeasti salattu?
Private Photo Vaultin valinnainen Cloud Vault nimeaa AES-256:n, joka on oikea salausalgoritmi. Mutta sovelluksella on dokumentoitu heikkoushistoria: salausta ei loytynyt vuonna 2014 (Zdziarski), murtautuminen alle 30 minuutissa vuonna 2015 (IOActive) ja staattinen, kiertamatyon paaavain loydettiin vuonna 2019 (forensicmike1). Sen nykyinen App Store -tietosuojatarra myos ilmoittaa, etta se seuraa sinua ja yhdistaa valokuvasi henkilollisyyteesi.
Kaytatko valokuvaholvisovellukset oikeasti salausta vai vain PIN-koodia?
Monet kayottavat vain PIN-koodia piilotetun kansion paalla, mika ei ole salausta. Piilottaminen siirtaa tiedoston vahemman nakyvaan paikkaan; tiedosto on edelleen luettavissa kenelle tahansa, joka tavoittaa sen varmuuskopion tai forensisen tyokalun kautta. Vuoden 2022 vertaisarvioidussa tutkimuksessa 20 Android-holvisovelluksesta (Ruffin ym., ACM WPES) vain 5 yritti oikeaa tiedoston salausta, ja 15 oli taysin palautettavissa yksinkertaisella adb pull -komennolla. Oikea salaus muuttaa tiedoston salakirjoitukseksi, joka vaatii avaimen.
Mita valokuvilleni tapahtuu, jos poistan holvisovelluksen?
Jos sovellus vain piilotti tiedostot (ei salausta), tiedostot voivat jada laitteelle saatavilla olevaan paikkaan tai varmuuskopioihin. Jos sovellus salasi tiedostot paikallisesti ja poistat sovelluksen ilman vientia, salakirjoitus voi muuttua palautumattomaksi, koska avain on poissa. Jos sovellus kaytti pilvitallennusta, tiedostot voivat jada myyjyn palvelimille. Tarkista sovelluksen vienti- ja poistoasiakirjat ennen asennuksen poistamista.
Voivatko forensiset tyokalut tai poliisi ohittaa valokuvaholvisovelluksen PIN-koodin?
PIN-koodisuojaus tarjoaa vahan vastustusta forensisille poimintatyokaluille. Vuosien 2014, 2015, 2017 ja 2022 tutkimuksessa osoitettiin holvisovelluksen PIN-koodien ohittaminen minuuteissa tai tiedostojen palautus ilman todennusta ollenkaan. Vuoden 2019 Private Photo Vaultin 4-numeroinen PIN-koodi todettiin triviaalisesti brute-force-hyokkayttavaksi. Oikea tiedoston salaus vahvalla avainjohdannaisella nostaa rimaa merkittavasti; pelkka PIN-portti ei tee sita.
Myykoa Keepsafe tietojani?
Keepsafen tietosuojakaytanto on ainoa auditointisarjassamme, joka nimenomaisesti toteaa, etta joitakin tietojenjakamistapoja voidaan luokitella Kalifornian lain mukaan henkilokohtaisten tietojen "myynniksi" tai "jakamiseksi". Kaytanto viittaa myos mainoskumppaneihin. Se on paljastus, jota sarjan muut sovellukset eivat tehneet. Riippuuko se myynnista kaytetyn oikeudellisen maaritelymukaan, mutta kaytanto on kategorian selkein tassa asiassa.
Mika on ero valokuvien piilottamisen ja salaamisen valilla?
Piilottaminen siirtaa tiedoston vahemman nakyvaan paikkaan laitteella; alla oleva tiedosto on muuttumaton ja luettavissa kenelle tahansa, jolla on paasy tallennustilaan, mukaan lukien varmuuskopio- tai forensiset ohjelmistot. Salaaminen muuttaa tiedoston salakirjoitukseksi, joka on lukukelvoton ilman oikeaa avainta. Monet holvisovellukset vain piilottavat. Vuoden 2022 akateemisessa tutkimuksessa (Ruffin ym.) todettiin, etta 15 sovellusta 20 suositusta Android-holvisovelluksesta oli palautettavissa yksinkertaisella adb pull -komennolla, ilman purkua.
Onko turvallista ottaa kaytta pilvivarmistus valokuvaholvisovelluksessa?
Vain jos varmuuskopio salataan ennen kuin se lahtee laitteeltasi eika palveluntarjoaja voi purkaa sita. Jos myyjya voi palauttaa tiedostosi, kun menetaet salasanasi, varmuuskopio on myyjyn luettavissa ja paljastuu mahdollisessa palvelimen tietomurrossa. Vuoden 2025 Brain Craftin Firebase-tapaus paljasti sahkopostit, selkokieliset salasanat ja kansion nimet juuri siksi, etta pilven puoli ei ollut suojattu. Etsi nollatietoarkkitehtuuria, jossa salaus tapahtuu ennen lataamista.
Mikaan valokuvaholvisovellus ei vaadi tilin luomista tai internet-yhteytta?
Useat sovellukset toimivat taydellisesti offline-tilassa ilman tilin luomista. Auditoinnissamme kaksi kantoi Applen "Ei keraa tietoja" -tarraa: Safe Lock ja Secret Photo Vault Lock Photos. Vaultaire ei vaadi tilin luomista, sahkopostiosoitetta eika verkkoyhteyttia tiedostojen salaamiseen ja tallentamiseen. Tilin luomisen poistaminen eliminoi tunnistietovaran hyokkaypinnan kokonaan, joka on tarkalleen se altistumisluokka, jonka vuoden 2025 Brain Craftin Firebase-tapaus osoitti.