Sunt aplicatiile de seif foto sigure? Un audit de securitate 2026
Majoritatea aplicatiilor iOS de seif foto protejeaza ecranul, nu fisierele. In auditul nostru din iunie 2026 al celor 12 aplicatii de seif cel mai mult instalate, doar una a numit un algoritm de criptare specific in listarea sa din App Store, iar 7 din 12 au declarat ca te urmaresc. Aplicatiile care merita incredere sunt minoritatea care numesc un algoritm real, nu detin nicio cheie a datelor tale si nu colecteaza nimic.
Aplicatiile de seif foto nu sunt uniform sigure. In auditul nostru din iunie 2026 al celor 12 aplicatii iOS de seif cel mai mult instalate, 7 din 12 au declarat ca urmaresc utilizatorii in aplicatii si pe site-uri web, doar 1 a numit un algoritm specific in listarea sa, iar un deceniu de cercetari independente a gasit in mod repetat aplicatii care comercializeaza "criptarea" in timp ce stocheaza fisierele in text clar sau in spatele unei ofuscari triviale. Cele sigure numesc un algoritm real, nu necesita un cont si nu detin nicio cheie a datelor tale.
Ce am auditat si ce nu am testat
Am obtinut eticheta App Privacy, politica de confidentialitate publicata si descrierea din App Store pentru cele mai populare aplicatii de seif foto si de ascundere a fotografiilor din App Store-ul american in iunie 2026, clasificate dupa pozitia in magazin si volumul evaluarilor. Am clasificat fiecare aplicatie dupa modelul sau real de securitate si am facut referinta incrucisata cu un deceniu de esecuri documentate ale aplicatiilor de seif, pastrand doar incidentele trasabile la o sursa primara sau coroborata.
Doua limite sunt importante. In primul rand, etichetele de confidentialitate din App Store sunt auto-raportate; Apple nu le auditeaza, deci o aplicatie ar putea declara mai putin decat colecteaza. In al doilea rand, aceasta este o analiza a etichetelor, politicilor si arhitecturii, plus un registru public al incidentelor. Nu am rulat captura live a traficului de retea, deci nu facem nicio afirmatie despre traficul pe care nu l-am observat personal. Tot ce este prezentat aici poate fi verificat cu sursele listate la baza acestei pagini.
Constatarea 1: "Criptarea" este de obicei un cuvant, nu un fapt verificabil
Categoria functioneaza pe expresia "criptare de nivel militar". In sine, nu inseamna nimic. AES-256 este un standard public fara nicio clasificare militara; expresia este marketing care supravietuieste pentru ca suna ca o specificatie. Ceea ce conteaza cu adevarat este daca o aplicatie numeste un algoritm, o lungime a cheii si o metoda de derivare a cheii pe care o poti evalua.
In auditul de etichete al celor 12 aplicatii, exact una a numit un algoritm specific in descrierea sa din App Store: Secret Photos KYMS, care mentineaza "AES". Toate celelalte aplicatii au spus fie "criptare de nivel militar", "stocare criptata", "arhitectura Zero-Knowledge", fie nu au denumit nicio criptare. Privind mai in profunzime la site-urile si politicile dezvoltatorilor a opt aplicatii, doar trei au numit un algoritm real in materialele lor oficiale: LockMyPix numeste AES-CTR, seiful cloud optional al Private Photo Vault numeste AES-256, iar Calculator# dezvaluie AES-256 cu PBKDF2 la 200.000 de iteratii. Aceste trei merita recunoastere pentru ca si-au aratat munca.
Exista o distinctie pe care majoritatea listarilor de seif o estompeaza: ascunderea unei fotografii nu inseamna criptarea ei. Ascunderea muta un fisier undeva mai putin vizibil. Criptarea il transforma in text cifrat care este inutil fara o cheie. Un ecran cu PIN care protejeaza un dosar de fisiere obisnuite este o perdea, nu un zid. Oricine ajunge la fisierele de dedesubt printr-un backup, un instrument de criminalistica sau o comanda adb intra direct.
Constatarea 2: Etichetele de confidentialitate spun mai mult decat o face marketingul
Etichetele App Privacy de la Apple sunt cea mai onesta pagina din App Store, deoarece minciuna pe ele constituie o incalcare a politicilor. Acolo este locul unde textul de marketing si practicile reale de date inceteaza sa mai fie de acord. Auditul nostru din iunie 2026 a constatat ca 7 din cele 12 aplicatii declara "Date folosite pentru a te urmari", ceea ce este termenul Apple pentru datele partajate pentru a te urmari in aplicatiile si pe site-urile altor companii. Doar 2 din 12 au eticheta Apple "Date necollectate", cea mai puternica atestare de confidentialitate din magazin: Safe Lock si Secret Photo Vault Lock Photos.
Cele doua aplicatii cu cel mai mare rating din set, Private Photo Vault (Pic Safe) si SV Private Photo Vault PRO, sunt ambele publicate de Legendary Software Labs si impreuna au aproximativ 1,026 milioane de evaluari combinate. Ambele urmaresc utilizatorii si, conform propriilor etichete, iti leaga fotografiile, videoclipurile si identificatorii dispozitivului de identitatea ta. Best Secret Folder are cea mai larga amprenta "legata de tine" din set: locatie, informatii complete de contact incluzand nume, email si telefon, si fotografiile, videoclipurile si inregistrarile audio, in timp ce ruleaza reclame. O aplicatie de fotografii private care iti leaga fotografiile de identitatea ta si te urmareste in alte aplicatii rezolva o problema diferita de cea pentru care ai descarcat-o.
Celelalte aplicatii din audit isi spun propria poveste. Private Photo Vault (Pic Safe) si SV Private Photo Vault PRO nu numesc niciun algoritm in listarile lor, folosind doar expresia "valoare secreta pentru a cripta/decripta". Keepsafe descrie criptarea sa ca "de nivel militar" fara a numi un algoritm. Privault spune "stocare criptata". HiddenVault pretinde "arhitectura Zero-Knowledge" dar nu numeste niciun algoritm. Calculator# nu numeste niciun algoritm in listarea sa din App Store. Best Secret Folder si Hide It Pro nu numesc nimic. Doar KYMS numeste AES, si doar Encamera este open source, ceea ce ofera un alt tip de verificabilitate.
Constatarea 3: Un cont si un backend in cloud reprezinta o a doua suprafata de atac
Gestionarea locala a fisierelor poate fi impecabila si totusi aplicatia poate sa scurge informatii, deoarece backend-ul este o suprafata de atac separata. Aplicatiile care necesita un cont si iti stocheaza fisierele pe serverele lor cer sa ai incredere intr-o baza de date pe care nu o poti inspecta.
Keepsafe este cel mai clar exemplu al acestei alegeri structurale. Necesita o adresa de email inainte ca tu sa o poti folosi, stocheaza continut pe propriile servere, si o analiza de securitate independenta a constatat ca compania pastreaza capacitatea de a accesa fotografiile utilizatorilor. Politica sa de confidentialitate este, de asemenea, singura din setul nostru care admite ca unele partajari de date pot fi clasificate conform legislatiei californiene drept vanzare sau partajare a informatiilor tale personale. Aceasta este o divulgare pe care celelalte nu au facut-o, si iti spune cine detine cheia. Cand un furnizor detine cheia de criptare, o bresa a furnizorului este bresa ta. Modelul care evita aceasta situatie este criptarea zero-knowledge, unde furnizorul nu iti poate citi datele deoarece nu detine niciodata cheia.
Exemplul concret a ceea ce merge prost a aparut in 2025. O aplicatie separata numita Photo Vault, publicata de dezvoltatorul Brain Craft, a lasat baza sa de date Firebase fara protectie prin parola. Expunerea a fost raportata de Cybernews in 2025 si coroborata de The Dead Pixels Society. A expus adresele de email ale utilizatorilor, parole in text clar, nume de fisiere si dosare si continutul functiei de note securizate a aplicatiei, pentru o aplicatie cu aproximativ 72.000 de descarcari. Ca sa fim precisi: aceasta aplicatie Brain Craft nu este acelasi produs ca Private Photo Vault sau Pic Safe de la Legendary Software Labs, in ciuda numelui similar. Fotografiile in sine nu se aflau in baza de date, dar tot ce era necesar pentru a ataca conturile era acolo, inclusiv parole stocate in text clar, ceea ce o aplicatie de seif nu ar trebui sa posede in forma lizibila, cu atat mai mult sa le expuna.
Constatarea 4: SDK-ul de publicitate din interiorul aplicatiei "private"
Sapte din cele opt politici de confidentialitate pe care le-am citit faceau referire la publicitate de la terti. Cel mai remarcabil este NQ Vault, distribuit si ca Vault-Hide, a carui politica listeaza sase SDK-uri de publicitate integrate in aplicatie: AdMob, Facebook Audience Network, InMobi, MoPub, AppLovin si Unity. Rolul unei retele de publicitate este de a construi un profil al utilizatorului. A integra sase dintre ele intr-o aplicatie a carei premisa intreaga este confidentialitatea este ironia definitorie a categoriei, si este mentionata in textul politicii, nu in speculatiile noastre.
Modelul mai larg din analiza politicilor celor opt aplicatii: doar una dintre cele opt, LockMyPix, se pozitioneaza ca fara reclame in modelul sau de baza. Private Photo Vault mentineaza cookie-uri de la terti si publicitate. Privault listeaza AdMob si analize Umeng. Best Secret Folder face referire la reclame personalizate, Google Analytics si Firebase. Hide It Pro face referire la un SDK de publicitate de la terti. Aplicatiile care nu au cloud, nu necesita un cont si numesc un algoritm sunt exceptia, nu regula.
Un deceniu de esecuri documentate
Nimic din toate acestea nu este nou. Modelul de "criptare" care nu este criptare a fost documentat in mod repetat inca din 2014, de cercetatori nominalizati si studii peer-reviewed. Urmatoarele sunt registrul incidentelor cu niveluri de incredere, deoarece unele dintre acestea sunt mai bine documentate decat altele.
In septembrie 2014, cercetatorol de criminalistica Jonathan Zdziarski a aratat ca Private Photo Vault, care raporta atunci peste 3 milioane de utilizatori, nu aplica nicio criptare dincolo de stocarea implicita iOS. Fotografiile puteau fi recuperate in text clar in aproximativ cinci minute. Acest incident este verificat impotriva unei surse primare la zdziarski.com.
In aprilie 2015, The Register si Slate au raportat ca NQ Mobile Vault, care comercializa "criptarea" si avea peste 10 milioane de descarcari, aplica o operatie XOR pe un singur octet doar pe primii 128 de octeti din fiecare fisier. Aceasta lasa 256 de chei posibile si restul fiecarui fisier in text clar. Acest incident este verificat.
In noiembrie 2015, cercetatorol IOActive Michael Allen a testat Private Photo Vault, o aplicatie numita "My Media" si Keepsafe si a patruns in toate trei in mai putin de 30 de minute fiecare. Metodele au inclus PIN-uri in text clar stocate in fisiere property-list, un server web neautentificat care rula pe portul 5555 si parole de album returnate in text clar de la server. Acest incident este verificat.
In 2017, Zhang, Baggili si Breitinger au publicat un studiu peer-reviewed in Computers and Security (volumul 70) analizand 18 aplicatii Android de seif cu aproximativ 220 milioane de descarcari combinate. Sase nu criptau fotografiile stocate, 7 stocau parole in text clar, iar 10 expuneau datele ascunse fara acces root. Cercetarea a ajutat la recuperarea de probe intr-un dosar penal: 66 de imagini si 18 videoclipuri. Acest studiu este verificat.
In iunie 2019, un cercetator care publica sub numele forensicmike1 a constatat ca Private Photo Vault adaugase criptare AES prin RNCryptor, dar cheia principala era stocata static in iOS Keychain si nu era niciodata rotita cand utilizatorul isi schimba PIN-ul. Un PIN de 4 cifre facea cheia trivial de atacat prin forta bruta. Acest incident este verificat.
In 2022, Ruffin si colegii au publicat un studiu peer-reviewed la ACM WPES analizand 20 de aplicatii Android populare de seif cu peste 10 milioane de descarcari fiecare. Doar 5 din 20 au incercat criptarea fisierelor. 15 puteau fi recuperate complet cu un simplu adb pull, iar 7 stocau PIN-uri sau emailuri de recuperare in text clar. Acest studiu este verificat.
In februarie 2025, Kaspersky a raportat campania SparkCat: programe malware gasite in aplicatii atat in App Store cat si in Google Play care foloseau recunoasterea optica a caracterelor pe dispozitiv pentru a scana bibliotecile de fotografii ale utilizatorilor in cautarea frazelor seed pentru criptomonede si capturilor de ecran cu parole, apoi exfiltrau potrivirile. Apple si Google au eliminat aplicatiile. A fost primul program de furtisag de fotografii bazat pe OCR cunoscut ca a trecut de recenzarea App Store. Acest incident este verificat.
Doua incidente suplimentare au verificare partiala si ar trebui citite cu aceasta mentiune. O analiza din 2021 a gasit o familie de aplicatii de seif cu aspect de calculator pe Android care impartaseau o singura cheie AES-CBC hardcoded pentru fiecare instalare, ceea ce inseamna ca o singura cheie cunoscuta decripta continuturile fiecarui utilizator. Aceasta este partial verificata, dintr-o singura sursa de cercetator tehnic specific. Separat, aplicatia Vault-Hide a fost semnalata de Ministerul Electronicii si Tehnologiei Informatiei din India in 2017 pentru exfiltrarea numerelor de telefon, numerelor IMEI si listelor de aplicatii instalate, si se spune ca a evitat eliminarea prin redenumire. Aceasta este partial verificata prin surse secundare Cybernews si CPO Magazine.
Un punct de date este notabil prin absenta sa: nu am gasit niciun CVE atribuit vreunei aplicatii de seif foto pentru consumatori. Cea mai apropiata divulgare formala este un aviz din 2018 despre un produs "Photo Vault" fara legatura, cu un server WiFi neautentificat, evaluat cu severitate medie (CVSS 4.8), fara niciun CVE emis (seclists.org Full Disclosure, ianuarie 2018). Categoria nu este urmarita formal, ceea ce inseamna ca majoritatea acestor esecuri au fost descoperite de cercetatori independenti in afara oricarui proces de divulgare coordonata.
Cum sa evaluezi cu adevarat o aplicatie de seif
Nu trebuie sa inversezi nimic. Cinci intrebari filtreaza cea mai mare parte a riscului. Prima: numeste un algoritm? "AES-256" sau "AES-GCM" este o afirmatie pe care o poti verifica. "De nivel militar" nu este. A doua: necesita un cont? Un email si o parola creeaza o baza de credentiale care poate scurge informatii, asa cum a aratat incidentul Firebase Brain Craft. A treia: daca face backup in cloud, cine detine cheia? Daca furnizorul iti poate reseta parola si recupera fotografiile, furnizorul poate citi fotografiile tale, la fel ca oricine care compromite furnizorul.
A patra: ce spun eticheta App Privacy si politica? Deschide sectiunea App Privacy. Daca te urmareste sau iti leaga fotografiile de identitatea ta, crede-l. Citeste politica pentru divulgarile privind SDK-urile de publicitate. A cincea: este auditabila? "Date necollectate", algoritmi numiti cu detalii de derivare a cheilor si cod open-source sunt toate semnale ca o aplicatie se asteapta sa fie scrutinizata. Aplicatiile care nu pot fi verificate se bazeaza pe faptul ca tu nu verifici.
Unde se incadreaza Vaultaire in acest tablou
Am construit Vaultaire in jurul claselor specifice de esec documentate mai sus, deci este corect sa ne masuram impotriva lor, nu impotriva marketingului. Vaultaire deriveza cheia ta de criptare AES-256-GCM dintr-un model de 5 pe 5 pe care il desenezi; modelul genereaza cheia si nu este niciodata stocat, deci nu exista niciun fisier de parola care sa scurga informatii si nimic pe un server de atacat prin forta bruta. Nu exista niciun cont, ceea ce inseamna nicio adresa de email si nicio baza de credentiale. Acesta este exact lucrul care a scapat in incidentul Brain Craft.
Vaultaire este zero-knowledge: fisierele si cheile tale nu parasesc niciodata dispozitivul in forma lizibila. Backup-ul optional iCloud este criptat inainte de a parasi telefonul, deci nu il putem citi nici noi, nici cineva care compromite un server. Nu detinem nicio cheie a datelor tale, ceea ce inseamna ca o bresa la nivelul nostru nu este o bresa la nivelul tau. Aceasta nu este o afirmatie ca Vaultaire este singura alegere sigura. Este o afirmatie despre arhitectura: modelul care evita esecurile documentate este unul in care furnizorul nu detine niciodata cheia ta si nu colecteaza niciodata datele tale. Cateva alte aplicatii au unele dintre acestea drept, si le-am numit pe parcursul acestui audit. Scopul auditului este ca acum poti verifica orice afirmatie tu insuti.
Lectură conexă:
- Sunt aplicatiile de seif foto sigure? Versiunea scurta
- Ce inseamna de fapt criptarea AES-256
- Criptarea zero-knowledge, explicata
- Ce spun cu adevarat politicile de confidentialitate ale stocarii foto in cloud
- Cum criptarea bazata pe model face din modelul tau cheia
Surse
- Private Photo Vault: Not So Private (Zdziarski, 2014)
- NQ Mobile Vault XOR encryption analysis (The Register, 2015)
- Breaking into and Reverse Engineering iOS Photo Vaults (IOActive, Michael Allen, 2015)
- iOS Photo Vault Still Pwnable in 2019 (forensicmike1, 2019)
- Breaking into the Vault: Privacy, Security, and Forensic Analysis of Android Vault Applications (Zhang, Baggili and Breitinger, Computers and Security vol. 70, 2017)
- Casing the Vault: Security Analysis of Android Vault Applications (Ruffin et al., ACM WPES, 2022)
- SparkCat: OCR-based photo stealer found on App Store and Google Play (Kaspersky Securelist, 2025)
- iOS photo vault app exposes private user data via Firebase (Cybernews, 2025)
- Photo Vault unauthenticated WiFi server disclosure (Full Disclosure, seclists.org, 2018)
- App Privacy Details (Apple App Store policy)
Întrebări Frecvente
Aplicatiile de seif foto sunt cu adevarat sigure?
Depinde in totalitate de aplicatie, si majoritatea sunt mai slabe decat par. In auditul nostru din iunie 2026, 7 din 12 dintre cele mai instalate aplicatii iOS de seif au declarat ca te urmaresc, si doar 1 a numit un algoritm specific in listarea sa. Un deceniu de cercetari a gasit in mod repetat aplicatii care comercializeaza "criptarea" in timp ce stocheaza fisierele in text clar sau in spatele unei ofuscari triviale. Cele sigure numesc un algoritm real, nu necesita un cont si nu detin nicio cheie a datelor tale.
Poate un dezvoltator de aplicatii de seif foto sa vada fotografiile mele?
Daca aplicatia iti stocheaza fotografiile in propriul sau cloud si iti poate recupera contul cand uiti parola, atunci da: dezvoltatorul detine cheia de criptare si poate accesa tehnic fotografiile tale, la fel ca oricine care compromite serverele dezvoltatorului. O analiza independenta a constatat ca acesta este cazul pentru Keepsafe. Aplicatiile care sunt zero-knowledge sau doar locale nu pot vedea fotografiile tale deoarece nu detin niciodata cheia.
Este Private Photo Vault (Pic Safe) cu adevarat criptat?
Seiful Cloud optional al Private Photo Vault numeste AES-256, care este un algoritm real. Dar aplicatia are un istoric documentat de slabiciuni: nicio criptare gasita in 2014 (Zdziarski), spart in mai putin de 30 de minute in 2015 (IOActive) si o cheie principala statica, nerotita, gasita in 2019 (forensicmike1). Eticheta curenta de confidentialitate din App Store declara, de asemenea, ca te urmareste si iti leaga fotografiile de identitatea ta.
Aplicatiile de seif foto folosesc cu adevarat criptarea sau doar un PIN?
Multe folosesc doar un PIN peste un dosar ascuns, ceea ce nu este criptare. Ascunderea muta un fisier intr-o locatie mai putin vizibila; fisierul ramane lizibil de oricine il acceseaza printr-un backup sau instrument de criminalistica. Un studiu peer-reviewed din 2022 pe 20 de aplicatii Android de seif (Ruffin et al., ACM WPES) a constatat ca doar 5 au incercat criptarea reala a fisierelor, iar 15 puteau fi recuperate complet cu un simplu adb pull. Criptarea reala transforma fisierul in text cifrat care necesita o cheie.
Ce se intampla cu fotografiile mele daca sterg o aplicatie de seif?
Daca aplicatia a ascuns doar fisierele (fara criptare), acestea pot ramane pe dispozitiv intr-o locatie accesibila sau in backup-uri. Daca aplicatia a criptat fisierele local si stergi aplicatia fara a exporta, textul cifrat poate deveni nerecuperabil deoarece cheia a disparut. Daca aplicatia a folosit stocarea in cloud, fisierele pot persista pe serverele furnizorului. Verifica documentatia de export si stergere a aplicatiei inainte de dezinstalare.
Instrumentele criminalistice sau politia pot ocoli un PIN de seif foto?
Protectia doar prin PIN ofera putina rezistenta la instrumentele de extractie criminalistica. Cercetarile din 2014, 2015, 2017 si 2022 au aratat ca PIN-urile aplicatiilor de seif au fost ocolite in minute sau fisierele au fost recuperate fara nicio autentificare. Un PIN de 4 cifre gasit in implementarea Private Photo Vault din 2019 a fost notat ca trivial de atacat prin forta bruta. Criptarea reala a fisierelor cu o functie puternica de derivare a cheilor ridica semnificativ pragul; un PIN singur nu.
Keepsafe vinde datele mele?
Politica de confidentialitate a Keepsafe este singura din setul nostru de audit care afirma explicit ca unele partajari de date pot fi clasificate conform legislatiei californiene drept "vanzare" sau "partajare" a informatiilor personale. Politica face, de asemenea, referire la parteneri publicitari. Aceasta este o divulgare pe care celelalte aplicatii din setul nostru nu au facut-o. Daca aceasta constituie o vanzare depinde de definitia juridica aplicata, dar politica este cea mai explicita din categorie pe acest punct.
Care este diferenta dintre ascunderea fotografiilor si criptarea lor?
Ascunderea muta un fisier undeva mai putin vizibil pe dispozitiv; fisierul de baza este neschimbat si poate fi citit de oricine are acces la stocare, inclusiv instrumente de backup sau software de criminalistica. Criptarea transforma fisierul in text cifrat care este ilizibil fara cheia corecta. Multe aplicatii de seif doar ascund. Un studiu academic din 2022 (Ruffin et al.) a constatat ca 15 din 20 de aplicatii Android populare de seif puteau fi recuperate cu un simplu adb pull, fara a fi nevoie de nicio decriptare.
Este sigur sa activez backup-ul in cloud intr-o aplicatie de seif foto?
Numai daca backup-ul este criptat inainte de a parasi dispozitivul tau si furnizorul nu il poate decripta. Daca furnizorul iti poate recupera fisierele cand iti pierzi parola, backup-ul este lizibil de catre furnizor si expus in orice bresa a serverului. Incidentul Firebase Brain Craft din 2025 a expus emailuri, parole in text clar si nume de dosare tocmai pentru ca latura cloud nu avea nicio protectie. Cauta arhitectura zero-knowledge cu criptare inainte de incarcare.
Ce aplicatie de seif foto nu necesita un cont sau acces la internet?
Mai multe aplicatii functioneaza complet offline fara un cont. In auditul nostru, doua aveau eticheta Apple "Date necollectate": Safe Lock si Secret Photo Vault Lock Photos. Vaultaire nu necesita niciun cont, nicio adresa de email si nicio conexiune la retea pentru a cripta si stoca fisiere. Eliminarea cerintei de cont elimina complet suprafata de atac a bazei de credentiale, care este exact clasa de expunere pe care incidentul Firebase Brain Craft din 2025 a demonstrat-o.