Jesu li aplikacije za pohranu fotografija sigurne? Sigurnosna revizija za 2026.
Većina iOS aplikacija za pohranu fotografija štiti zaslon, a ne datoteke. U našoj reviziji iz lipnja 2026. koja je obuhvatila 12 najpopularnijih aplikacija za pohranu, samo jedna navela je konkretan algoritam šifriranja u svom App Store listingu, a 7 od 12 izjavilo je da vas prati. Aplikacije koje vrijedi vjerovati su manjina onih koje navode pravi algoritam, ne drže ključ vaših podataka i ne prikupljaju ništa.
Aplikacije za pohranu fotografija nisu jednako sigurne. U našoj reviziji iz lipnja 2026. koja je obuhvatila 12 najpopularnijih iOS aplikacija za pohranu, 7 od 12 izjavilo je da prate korisnike na aplikacijama i web stranicama, samo 1 navela je konkretan algoritam šifriranja u svom listingu, a desetljeće neovisnih istraživanja je iznova pronalazilo aplikacije koje reklamiraju "šifriranje" dok pohranjuju datoteke u jasnom tekstu ili iza trivijalnih zamagljavanja. Sigurne aplikacije navode pravi algoritam, ne zahtijevaju račun i ne drže ključ vaših podataka.
Što smo revidirali i što nismo testirali
Preuzeli smo oznaku privatnosti aplikacije, objavljenu politiku privatnosti i opis u App Storeu za najpopularnije aplikacije za pohranu fotografija i skrivanje fotografija u američkom App Storeu u lipnju 2026., rangirane prema poziciji u trgovini i volumenu ocjena. Svrstali smo svaku aplikaciju prema njenom stvarnom sigurnosnom modelu i unakrsno provjerili s desetljećem dokumentiranih neuspjeha aplikacija za pohranu, zadržavajući samo incidente koji su sljedivi do primarnog ili potvrđenog izvora.
Dvije su granice bitne. Prvo, oznake privatnosti u App Storeu su samoprijavljene; Apple ih ne revidira, pa aplikacija može deklarirati manje nego što prikuplja. Drugo, ovo je pregled oznake, politike i arhitekture uz javni registar incidenata. Nismo provodili live snimanje mrežnog prometa, pa ne tvrdimo ništa o prometu koji nismo osobno promatrali. Sve ovdje može se provjeriti u izvorima navedenim na dnu ove stranice.
Nalaz 1: "Šifriranje" je obično samo riječ, ne i provjerljiva činjenica
Kategorija se oslanja na frazu "šifriranje vojnog stupnja". To samo po sebi ne znači ništa. AES-256 je javni standard bez vojnog stupnja; ta fraza je marketing koji preživljava jer zvuči kao specifikacija. Ono što zapravo bitno jest navodi li aplikacija algoritam, duljinu ključa i metodu izvođenja ključa koje možete procijeniti.
Kroz reviziju oznaka 12 aplikacija, točno jedna aplikacija navela je konkretan algoritam u svom App Store opisu: Secret Photos KYMS, koji kaže "AES". Svaka druga aplikacija rekla je ili "šifriranje vojnog stupnja", "šifrirana pohrana", "arhitektura nultog znanja" ili nije navela nikakvo šifriranje. Gledajući dublje u developer stranice i politike osam aplikacija, samo tri navele su pravi algoritam bilo gdje u svojim službenim materijalima: LockMyPix navodi AES-CTR, opcionalnu cloud pohranu Private Photo Vaulta navodi AES-256, a Calculator# otkriva AES-256 s PBKDF2 pri 200.000 iteracija. Te tri zaslužuju pohvalu što pokazuju svoje radove.
Postoji razlika koju većina listinga za pohranu zamagljuje: skrivanje fotografije nije isto što i šifriranje. Skrivanje premješta datoteku na manje vidljivo mjesto. Šifriranje je pretvara u šifrirani tekst koji je beskoristan bez ključa. PIN zaslon koji štiti mapu s običnim datotekama je zavjesa, a ne zid. Svaki tko dođe do datoteka ispod putem sigurnosne kopije, forenzičkog alata ili adb naredbe ulazi ravno unutra.
Nalaz 2: Oznake privatnosti govore više nego što marketing govori
Appleove oznake privatnosti aplikacija su najiskrenije stranice u App Storeu, jer je laganje na njima kršenje politike. One su gdje marketinški tekst i stvarne prakse s podacima prestaju biti usklađeni. Naša revizija iz lipnja 2026. utvrdila je da 7 od 12 aplikacija deklarira "Podaci koji se koriste za vaše praćenje", što je Appleov izraz za podatke koji se dijele radi praćenja vas na aplikacijama i web stranicama drugih tvrtki. Samo 2 od 12 nosi Appleovu oznaku "Podaci se ne prikupljaju", najjaču potvrdu privatnosti u trgovini: Safe Lock i Secret Photo Vault Lock Photos.
Dvije aplikacije s najvišom ocjenom u skupu, Private Photo Vault (Pic Safe) i SV Private Photo Vault PRO, obje su objavljene od strane Legendary Software Labsa i zajedno imaju otprilike 1,026 milijuna kombiniranih ocjena. Obje prate korisnike i, prema vlastitim oznakama, povezuju vaše fotografije, videozapise i identifikatore uređaja s vašim identitetom. Best Secret Folder nosi najširi otisak "povezano s vama" u skupu: lokaciju, potpune kontaktne informacije uključujući ime, e-mail i telefon, te vaše fotografije, video i audio, dok prikazuje oglase. Aplikacija za privatne fotografije koja povezuje vaše fotografije s vašim identitetom i prati vas na drugim aplikacijama rješava drugačiji problem od onog zbog kojeg ste je preuzeli.
Preostale aplikacije u reviziji govore vlastitu priču. Private Photo Vault (Pic Safe) i SV Private Photo Vault PRO ne navode algoritam u svojim listinzima, koristeci samo izraz "tajna vrijednost za šifriranje/dešifriranje". Keepsafe opisuje svoje šifriranje kao "vojnog stupnja" bez navođenja algoritma. Privault kaže "šifrirana pohrana". HiddenVault tvrdi "arhitektura nultog znanja" ali ne navodi algoritam. Calculator# ne navodi algoritam u svom App Store listingu. Best Secret Folder i Hide It Pro ne navode ništa. Samo KYMS navodi AES, a jedino je Encamera open-source, što nudi drukčiju vrstu provjere.
Nalaz 3: Korisnički račun i cloud pozadina su druga površina napada
Lokalno rukovanje datotekama može biti besprijekorno, a aplikacija i dalje može propuštati, jer je pozadina zasebna površina napada. Aplikacije koje zahtijevaju račun i pohranjuju vaše datoteke na vlastitim poslužiteljima traže od vas da vjerujete bazi podataka koju ne možete pregledati.
Keepsafe je najjasniji primjer ovog strukturnog izbora. Zahtijeva e-mail adresu prije nego što ga možete koristiti, pohranjuje sadržaj na vlastitim poslužiteljima, a neovisna sigurnosna analiza utvrdila je da tvrtka zadržava mogućnost pristupa korisničkim fotografijama. Njegova politika privatnosti je jedina u našem skupu koja priznaje da neko dijeljenje podataka može biti klasificirano prema kalifornijskom zakonu kao prodaja ili dijeljenje vaših osobnih podataka. To je objava koju ostali nisu napravili, i govori vam tko drži ključ. Kada dobavljač drži ključ šifriranja, proboj dobavljača je vaš proboj. Model koji to izbjegava je šifriranje nultog znanja, gdje pružatelj usluge ne može čitati vaše podatke jer nikada ne posjeduje ključ.
Radni primjer što pođe po zlu stigao je 2025. Zasebna aplikacija pod nazivom Photo Vault, objavljena od strane programera Brain Craft, ostavila je svoju Firebase bazu podataka bez zaštite lozinkom. Izloženost je prijavio Cybernews 2025. i potvrdio The Dead Pixels Society. Bili su izloženi e-mail adrese korisnika, lozinke u čistom tekstu, nazivi datoteka i mapa te sadržaj funkcije sigurnih bilješki aplikacije, za aplikaciju s otprilike 72.000 preuzimanja. Precizno: ova Brain Craft aplikacija nije isti proizvod kao Private Photo Vault ili Pic Safe od Legendary Software Labsa, unatoč sličnom nazivu. Fotografije same po sebi nisu bile u bazi podataka, ali sve što je potrebno za napad na račune bilo je tamo, uključujući lozinke pohranjene u čistom tekstu, što aplikacija za pohranu nikada ne bi trebala posjedovati u čitljivom obliku, a kamoli izlagati.
Nalaz 4: Oglasni SDK unutar "privatne" aplikacije
Sedam od osam politika privatnosti koje smo pročitali referiralo se na oglašivanje trećih strana. Ističe se NQ Vault, koji se distribuira i kao Vault-Hide, čija politika navodi šest oglasnih SDK-ova ugrađenih u aplikaciju: AdMob, Facebook Audience Network, InMobi, MoPub, AppLovin i Unity. Posao oglasne mreže je izgraditi profil korisnika. Ugrađivanje šest takvih u aplikaciju čija je cijela premisa privatnost je definitivna ironija kategorije, a navedena je u tekstu politike, a ne u našim spekulacijama.
Širi obrazac iz pregleda politika osam aplikacija: samo jedna od osam, LockMyPix, pozicionira se kao bez oglasa u svom temeljnom modelu. Private Photo Vault spominje kolačiće i oglašivanje trećih strana. Privault navodi AdMob i Umeng analitiku. Best Secret Folder referira prilagođene oglase, Google Analytics i Firebase. Hide It Pro referira SDK oglasa treće strane. Aplikacije koje ne drže oblak, ne zahtijevaju račun i navode algoritam su iznimka, a ne zadano stanje.
Desetljeće dokumentiranih neuspjeha
Ovo nije novo. Obrazac "šifriranja" koje nije šifriranje dokumentiran je iznova od 2014., od strane named istraživača i recenziranih studija. Ono što slijedi je registar incidenata s razinama pouzdanosti, jer su neki od ovih bolje dokumentirani od drugih.
U rujnu 2014., forenzički istraživač Jonathan Zdziarski pokazao je da Private Photo Vault, koji je tada imao više od 3 milijuna korisnika, nije primijenio nikakvo šifriranje izvan zadane iOS pohrane. Fotografije su bile moguće povratiti u čistom tekstu za otprilike pet minuta. Ovaj incident je verificiran prema primarnom izvoru na zdziarski.com.
U travnju 2015., The Register i Slate izvijestili su da je NQ Mobile Vault, koji je reklamirao "šifriranje" i imao više od 10 milijuna preuzimanja, primijenio operaciju XOR jednog bajta samo na prvih 128 bajtova svake datoteke. To ostavlja 256 mogućih ključeva i ostatak svake datoteke u čistom tekstu. Ovaj incident je verificiran.
U studenom 2015., istraživač IOActivea Michael Allen testirao je Private Photo Vault, aplikaciju pod nazivom "My Media" i Keepsafe te provalio sve tri za manje od 30 minuta svaku. Metode su uključivale PIN-ove u čistom tekstu pohranjene u datotekama property-list, neovlašteni web poslužitelj koji radi na portu 5555 i lozinke albuma vraćene u čistom tekstu s poslužitelja. Ovaj incident je verificiran.
2017. godine, Zhang, Baggili i Breitinger objavili su recenziranu studiju u Computers and Security (svezak 70) koja je analizirala 18 Android aplikacija za pohranu s otprilike 220 milijuna kombiniranih preuzimanja. Šest nije šifriralo pohranjene fotografije, 7 je pohranilo lozinke u čistom tekstu, a 10 je izložilo skrivene podatke bez root pristupa. Istraživanje je pomoglo u prikupljanju dokaza u kaznenom predmetu: 66 slika i 18 videa. Ova studija je verificirana.
U lipnju 2019., istraživač koji objavljuje pod imenom forensicmike1 otkrio je da je Private Photo Vault dodao AES šifriranje putem RNCryptora, ali je glavni ključ bio statički pohranjen u iOS Keychainu i nikada nije bio rotiran kada bi korisnik promijenio PIN. 4-znamenkasti PIN učinio je ključ trivijalnim za brute-force napad. Ovaj incident je verificiran.
2022. godine, Ruffin i kolege objavili su recenziranu studiju na ACM WPES-u koja je analizirala 20 popularnih Android aplikacija za pohranu s više od 10 milijuna preuzimanja svaka. Samo 5 od 20 pokušalo je šifriranje datoteka. 15 ih je bilo potpuno povratljivo jednostavnim adb pull-om, a 7 je pohranilo PIN-ove ili e-mailove za oporavak u čistom tekstu. Ova studija je verificirana.
U veljači 2025., Kaspersky je izvijestio o kampanji SparkCat: zlonamjerni softver pronađen u aplikacijama na i App Storeu i Google Playu koji je koristio optičko prepoznavanje znakova na uređaju za skeniranje korisničkih foto biblioteka radi traženja kriptovalutnih fraza sjemena i snimki zaslona s lozinkama, zatim eksfiltrirao podudaranja. Apple i Google uklonili su aplikacije. Bio je to prvi poznat kradljivac fotografija temeljen na OCR-u koji je prošao reviziju App Storea. Ovaj incident je verificiran.
Dva dodatna incidenta nose djelomičnu verifikaciju i treba ih čitati s tom ogradom. Analiza iz 2021. pronašla je obitelj Android aplikacija za pohranu u stilu kalkulatora koje dijele jedan hardcoded AES-CBC ključ kroz svaku instalaciju, što znači da je jednim poznatim ključem dešifriran medij svakog korisnika. Ovo je djelomično verificirano, od strane jednog tehnički specifičnog istraživača. Odvojeno, aplikacija Vault-Hide označena je od strane indijskog Ministarstva elektronike i informacijskih tehnologija 2017. zbog eksfiltracije telefonskih brojeva, IMEI brojeva i popisa instaliranih aplikacija, a navodno se izbjegla uklanjanju preimenovanjem. Ovo je djelomično verificirano putem sekundarnih izvora Cybernews i CPO Magazine.
Jedna podatkovna točka je značajna po svojoj odsutnosti: nismo pronašli CVE dodijeljen nijednoj potrošačkoj aplikaciji za pohranu fotografija. Najbliže formalnoj objavi je savjet iz 2018. o nepovezanom proizvodu "Photo Vault" s neovlaštenim WiFi poslužiteljem, ocijenjenom sa srednjom ozbiljnosti (CVSS 4,8), bez izdanog CVE-a (seclists.org Full Disclosure, siječanj 2018.). Kategorija se formalno ne prati, što znači da je većinu ovih neuspjeha pronašli neovisni istraživači izvan bilo kojeg koordiniranog procesa otkrivanja.
Kako zapravo procijeniti aplikaciju za pohranu
Ne morate ništa obrnuto inženirovati. Pet pitanja filtrira većinu rizika. Prvo: navodi li algoritam šifriranja? "AES-256" ili "AES-GCM" je tvrdnja koju možete provjeriti. "Vojnog stupnja" nije. Drugo: zahtijeva li račun? E-mail i lozinka stvaraju pohranište vjerodajnica koje može propuštati, kao što je pokazao Firebase incident Brain Crafta. Treće: ako se sigurnosno kopira u oblak, tko drži ključ? Ako dobavljač može resetirati vašu lozinku i obnoviti vaše fotografije, dobavljač može čitati vaše fotografije, kao i svaki tko probije dobavljača.
Četvrto: što kažu oznaka privatnosti aplikacije i politika? Otvorite odjeljak privatnosti aplikacije. Ako vas prati ili povezuje vaše fotografije s vašim identitetom, vjerujte tome. Pročitajte politiku radi objave oglasnih SDK-ova. Peto: može li se revidirati? "Podaci se ne prikupljaju", navedeni algoritmi s pojedinostima o izvođenju ključeva i open-source kod su signali da aplikacija očekuje da bude pregledana. Aplikacije koje se ne mogu provjeriti oslanjaju se na to da ih nećete provjeriti.
Gdje Vaultaire stoji u ovoj slici
Izgradili smo Vaultaire oko specifičnih klasa neuspjeha dokumentiranih gore, pa je pošteno mjeriti nas prema njima, a ne prema marketingu. Vaultaire izvodi vaš AES-256-GCM ključ šifriranja iz uzorka 5x5 koji crtate; uzorak generira ključ i nikada nije pohranjen, tako da nema datoteke lozinke koja bi mogla propuštati i ničega na poslužitelju za brute-force napade. Nema računa, što znači nema e-mail adrese i nema pohraništa vjerodajnica. To je točna stvar koja je procurila u Firebase incidentu Brain Crafta.
Vaultaire je nultog znanja: vaše datoteke i ključevi nikada ne napuštaju uređaj u čitljivom obliku. Opcionalna sigurnosna kopija iCloud šifrirana je prije nego što napusti vaš telefon, tako da je ni mi ni nitko tko probije poslužitelj ne može čitati. Ne posjedujemo ključ vaših podataka, što znači da proboj nas nije proboj vas. To nije tvrdnja da je Vaultaire jedini siguran izbor. To je tvrdnja o arhitekturi: model koji izbjegava dokumentirane neuspjehe je onaj u kojem pružatelj nikada ne drži vaš ključ i nikada ne prikuplja vaše podatke. Nekoliko drugih aplikacija dobro rješava dijelove ovoga, i imenovali smo ih kroz ovu reviziju. Poanta revizije je da sada možete sami provjeriti svaku tvrdnju.
Povezano čitanje:
- Jesu li aplikacije za pohranu fotografija sigurne? Kratka verzija
- Što zapravo znači AES-256 šifriranje
- Šifriranje nultog znanja, objašnjeno
- Što politike privatnosti pohrane fotografija u oblaku zapravo govore
- Kako šifriranje temeljeno na uzorku čini vaš uzorak ključem
Izvori
- Private Photo Vault: Not So Private (Zdziarski, 2014)
- NQ Mobile Vault XOR encryption analysis (The Register, 2015)
- Breaking into and Reverse Engineering iOS Photo Vaults (IOActive, Michael Allen, 2015)
- iOS Photo Vault Still Pwnable in 2019 (forensicmike1, 2019)
- Breaking into the Vault: Privacy, Security, and Forensic Analysis of Android Vault Applications (Zhang, Baggili and Breitinger, Computers and Security vol. 70, 2017)
- Casing the Vault: Security Analysis of Android Vault Applications (Ruffin et al., ACM WPES, 2022)
- SparkCat: OCR-based photo stealer found on App Store and Google Play (Kaspersky Securelist, 2025)
- iOS photo vault app exposes private user data via Firebase (Cybernews, 2025)
- Photo Vault unauthenticated WiFi server disclosure (Full Disclosure, seclists.org, 2018)
- App Privacy Details (Apple App Store policy)
Često postavljana pitanja
Jesu li aplikacije za pohranu fotografija zaista sigurne?
Ovisi u potpunosti o aplikaciji, a većina je slabija nego što izgleda. U našoj reviziji iz lipnja 2026., 7 od 12 najpopularnijih iOS aplikacija za pohranu izjavilo je da vas prate, a samo 1 navela je konkretan algoritam šifriranja u svom listingu. Desetljeće istraživanja iznova je pronalazilo aplikacije koje reklamiraju "šifriranje" dok pohranjuju datoteke u čistom tekstu ili iza trivijalnih zamagljavanja. Sigurne aplikacije navode pravi algoritam, ne zahtijevaju račun i ne drže ključ vaših podataka.
Može li programer aplikacije za pohranu vidjeti moje fotografije?
Ako aplikacija pohranjuje vaše fotografije u vlastitom oblaku i može obnoviti vaš račun kada zaboravite lozinku, tada da: programer drži ključ šifriranja i tehnički može pristupiti vašim fotografijama, kao i svaki tko probije programerove poslužitelje. Neovisna analiza utvrdila je da je to slučaj za Keepsafe. Aplikacije koje su nultog znanja ili samo lokalne ne mogu vidjeti vaše fotografije jer nikada ne drže ključ.
Je li Private Photo Vault (Pic Safe) zaista šifrirani?
Opcionalnom Cloud Vaultu Private Photo Vaulta navodi AES-256, što je pravi algoritam. No aplikacija ima dokumentiranu povijest slabosti: nije pronađeno šifriranje 2014. (Zdziarski), probijeno za manje od 30 minuta 2015. (IOActive) i statički, ne-rotirajući glavni ključ pronađen 2019. (forensicmike1). Njegova trenutna oznaka privatnosti u App Storeu također izjavljuje da vas prati i povezuje vaše fotografije s vašim identitetom.
Koriste li aplikacije za pohranu fotografija zaista šifriranje, ili samo PIN?
Mnoge koriste samo PIN koji štiti skrivenu mapu, što nije šifriranje. Skrivanje premješta datoteku na manje vidljivo mjesto; datoteka ostaje čitljiva za sve koji do nje dođu putem sigurnosne kopije ili forenzičkog alata. Recenzirana studija iz 2022. koja je analizirala 20 Android aplikacija za pohranu (Ruffin i sur., ACM WPES) utvrdila je da je samo 5 pokušalo pravo šifriranje datoteka, a 15 ih je bilo potpuno povratljivo jednostavnim adb pull-om. Pravo šifriranje pretvara datoteku u šifrirani tekst koji zahtijeva ključ.
Što se događa s mojim fotografijama ako izbrišem aplikaciju za pohranu?
Ako je aplikacija samo skrivala datoteke (bez šifriranja), datoteke mogu ostati na uređaju na dostupnoj lokaciji ili u sigurnosnim kopijama. Ako je aplikacija lokalno šifrirala datoteke i izbrišete aplikaciju bez izvoza, šifrirani tekst može postati neobnovljiv jer je ključ nestao. Ako je aplikacija koristila pohranu u oblaku, datoteke mogu ostati na dobavljačevim poslužiteljima. Provjerite dokumentaciju aplikacije o izvozu i brisanju prije deinstalacije.
Mogu li forenzički alati ili policija zaobići PIN za aplikaciju za pohranu fotografija?
Zaštita samo PIN-om nudi malo otpora alatima za forenzičku ekstrakciju. Istraživanja iz 2014., 2015., 2017. i 2022. pokazala su da su PIN-ovi aplikacija za pohranu zaobiđeni za minute ili da su datoteke povraćene bez ikakve autentifikacije. 4-znamenkasti PIN pronađen u implementaciji Private Photo Vaulta iz 2019. zabilježen je kao trivijalno podložan brute-force napadu. Pravo šifriranje datoteka s jakom funkcijom za izvođenje ključeva značajno podiže ljestvicu; samo PIN zaštita ne.
Prodaje li Keepsafe moje podatke?
Keepsafova politika privatnosti je jedina u našem skupu revizije koja izrijekom navodi da neko dijeljenje podataka može biti klasificirano prema kalifornijskom zakonu kao "prodaja" ili "dijeljenje" osobnih podataka. Politika referira i oglasnike. To je objava koju ostale aplikacije u našem skupu nisu napravile. Smatra li se to prodajom ovisi o primijenjenoj pravnoj definiciji, ali ta politika je najeksplicitnija u kategoriji po tom pitanju.
Koja je razlika između skrivanja fotografija i šifriranja?
Skrivanje premješta datoteku negdje manje vidljivo na uređaju; osnovna datoteka ostaje nepromijenjena i čitljiva za sve koji imaju pristup pohrani, uključujući alate za sigurnosno kopiranje ili forenzički softver. Šifriranje pretvara datoteku u šifrirani tekst koji je nečitljiv bez ispravnog ključa. Mnoge aplikacije za pohranu samo skrivaju. Akademska studija iz 2022. (Ruffin i sur.) utvrdila je da je 15 od 20 popularnih Android aplikacija za pohranu bilo moguće povratiti osnovnim adb pull-om, bez potrebe za dešifriranjem.
Je li sigurno omogućiti sigurnosno kopiranje u oblaku u aplikaciji za pohranu fotografija?
Samo ako je sigurnosna kopija šifrirana prije nego što napusti vaš uređaj i pružatelj ne može dešifrirati. Ako dobavljač može obnoviti vaše datoteke kada izgubite lozinku, sigurnosna kopija je čitljiva za dobavljača i izložena u svakom proboju poslužitelja. Firebase incident Brain Crafta iz 2025. izložio je e-mailove, lozinke u čistom tekstu i nazive mapa upravo zato što cloud strana nije imala nikakvu zaštitu. Potražite arhitekturu nultog znanja s šifriranjem prije uploada.
Koja aplikacija za pohranu fotografija ne zahtijeva račun ili internetski pristup?
Nekoliko aplikacija radi potpuno offline bez računa. U našoj reviziji, dvije su nosile Appleovu oznaku "Podaci se ne prikupljaju": Safe Lock i Secret Photo Vault Lock Photos. Vaultaire ne zahtijeva ni račun, ni e-mail adresu, ni mrežnu vezu za šifriranje i pohranjivanje datoteka. Nepostojanje zahtjeva za računom u potpunosti eliminira napadnu površinu pohraništa vjerodajnica, što je točna klasa izloženosti koju je Firebase incident Brain Crafta iz 2025. demonstrirao.