Sú aplikácie na ukladanie fotografii bezpecné? Bezpecnostná revízia 2026
Väcsina aplikácií na ukladanie fotografii pre iOS chráni obrazovku, nie súbory. V nasej revízii z júna 2026, pokryvajúcej 12 z najinstalovanejsích aplikácií na ukladanie fotografii, iba jedna pomenovala konkrétnu sifrovaciu sifru vo svojom záznamu v App Store a 7 z 12 deklarovalo, ze vás sleduje. Aplikácie hodné dôvery sú tou menovkou, ktorá pomenúva skutocnú sifru, nedrzí váš klúc a nezhromazduje nic.
Aplikácie na ukladanie fotografii nie sú rovnomerne bezpecné. V nasej revízii z júna 2026, pokryvajúcej 12 z najinstalovanejsích aplikácií na ukladanie fotografii pre iOS, 7 z 12 deklarovalo, ze sledujú pouzívatelov napriec aplikáciami a webovymi stránkami, iba 1 pomenovala konkrétnu sifru vo svojom záznamy a desatrocná séria nezávislych skúmaní opakovane zistila, ze aplikácie uvádajú na trh "sifrovanie", pricom ukladajú súbory v citatelnej forme alebo za triviálnou obfuskáciou. Tie bezpecné pomenúvajú skutocnú sifru, nevyzadujú konto a nedrzía váš klúc.
Co sme revidovali a co sme netestovali
Stiahli sme etiketu App Privacy, zverejnené zásady ochrany súkromia a popis v App Store pre najlepsie aplikácie na ukladanie a skrytie fotografii v americkom App Store v júni 2026, zoradené podla pozície v obchode a objemu hodnotení. Klasifikovali sme kazdú aplikáciu podla jej skutocného bezpecnostného modelu a krízkovo sme odkazovali na desatrocné zdokumentované zlyhania aplikácií na ukladanie fotografii, pricom sme zachovávali iba incidenty sledovatelné k primárnemu alebo potvrdenému zdroju.
Dve obmedzenia sú dôlezité. Po prvé, etikety ochrany súkromia v App Store sú samodeklarované; Apple ich neaudituje, takze aplikácia môze deklarovat menej, ako zhromazd'uje. Po druhé, ide o recenziu etikiet, zásad a architektúry spolu s verejnym registrom incidentov. Nespústat'ali sme zachytávanie zivej sietovej prevádzky, takze si nerobíme nárok na prevádzku, ktorú sme osobne nepozorovali. Vsetko tu je overitelné podla zdrojov uvedenych v dolnej casti tejto stránky.
Zistenie 1: "Sifrovanie" je zvycajne slovo, nie overitelny fakt
Táto kategória stavia na fráze "vojenský stupen sifrovania". Sama o sebe neznamená nic. AES-256 je verejny standard bez vojenského stupna; táto fráza je marketing, ktory prezíva, pretoze znie ako specifikácia. To, na com skutocne zálezia, je, ci aplikácia pomenúva sifru, dlzku klúca a metódu odvodenia klúca, ktoré mozete posúdit.
V revízii etikiet 12 aplikácií pomenovala presne jedna aplikácia konkrétnu sifru vo svojom popise v App Store: Secret Photos KYMS, ktorá uvádza "AES". Kazdá iná aplikácia uviedla bud "vojenský stupen sifrovania", "zasifrovane ulozisko", "architektúru s nulovymi znalosami", alebo neuviedla ziadne sifrovanie. Pri hlbsom pohlade na webové stránky a zásady ôsmich aplikácií iba tri pomenovali skutocnú sifru kdekolvek v ich oficiálnych materiáloch: LockMyPix pomenúva AES-CTR, volitelny cloudovy trezor Private Photo Vault pomenúva AES-256 a Calculator# uvádza AES-256 s PBKDF2 pri 200 000 iteráciách. Tie tri si zaslúzia uznanie za ukázanie ich práce.
Väcsina záznamov o trezoroch stiera jeden dôlezity rozdiel: skrytie fotografie nie je jej zasifrovanie. Skrytie presunie súbor na menej viditelné miesto. Sifrovanie ho premení na sifrovany text, ktory je bez klúca bezpouzitelny. PIN obrazovka, ktorá chráni priecinok s obycajnymi súbormi, je závesa, nie stena. Kazdý, kto sa dostane k súborom underneath cez zálohu, forenzny nástroj alebo príkaz adb, môze vojst priamo.
Zistenie 2: Etikety ochrany súkromia vypovedajú viac ako marketing
Etikety App Privacy od Apple sú najúprimnejsou stránkou v App Store, pretoze ich sfalzovanie je porusením zásad. Práve tu prestávajú marketingové texty a skutocné postupy pri spracúvaní dát súhlasit. Nasa revízia z júna 2026 zistila, ze 7 z 12 aplikácií deklaruje "Údaje pouzívané na sledovanie vás", co je Applov termín pre údaje zdielané na sledovanie vás napriec aplikáciami a webovymi stránkami inych spolocností. Iba 2 z 12 nesú Applovo oznacenie "Údaje sa nezhromazdujú", najsilnejsie osvedcenie súkromia v obchode: Safe Lock a Secret Photo Vault Lock Photos.
Dve najlepsie hodnotené aplikácie v tejto sade, Private Photo Vault (Pic Safe) a SV Private Photo Vault PRO, sú obe vydané spolocnostou Legendary Software Labs a spolocne majú priblizne 1,026 milióna hodnotení. Obe sledujú pouzívatelov a podla vlastnych etikiet spájajú vase fotografie, videá a identifikátory zariadenia s vasou identitou. Best Secret Folder má v sade najsirsí rozsah "spojeny s vami": poloha, úplné kontaktné informácie vrátane mena, e-mailu a telefónu, a vase fotografie, video a zvuk, pricom bezia reklamy. Aplikácia na súkromné fotografie, ktorá spája vase fotografie s vasou identitou a sleduje vás napriec inymi aplikáciami, resí iné problémy, ako ten, pre ktory ste si ju stiahli.
Zvysné aplikácie v revízii rozprávajú vlastny príbeh. Private Photo Vault (Pic Safe) a SV Private Photo Vault PRO nepomenúvajú ziadnu sifru vo svojich záznamoch a pouzívajú iba frázu "tajná hodnota na sifrovanie/desifrovanie". Keepsafe popisuje svoje sifrovanie ako "vojenský stupen" bez pomenovanej sifry. Privault uvádza "zasifrovane ulozisko". HiddenVault tvrdí "architektúru s nulovymi znalosami", ale nepomenúva ziadny algoritmus. Calculator# nepomenúva ziadnu sifru vo svojom záznamy v App Store. Best Secret Folder a Hide It Pro neuvádzajú nic. Iba KYMS pomenúva AES a iba Encamera je open source, co ponúka iny druh overitelnosti.
Zistenie 3: Konto a cloudovy backend sú druhym vektorom útoku
Lokálne spracovanie súborov môze byt bezchybné a aplikácia môze aj napriek tomu preniknút, pretoze backend je samostatny vektor útoku. Aplikácie, ktoré vyzadujú konto a ukladajú vase súbory na svojich serveroch, vás ziadajú o dôveru databáze, ktorú nemôzete preskúmat.
Keepsafe je najjasnejsím príkladom tejto strukturálnej volby. Vyzaduje e-mailovú adresu predtym, ako ho môzete pouzívat, ukladá obsah na vlastnych serveroch a nezávislá bezpecnostná analyza zistila, ze spolocnost si uchováva moznost prístupu k fotografiám pouzívatelov. Jej zásady ochrany súkromia sú aj jediné v nasej sade, ktoré pripúst'ajú, ze niektoré zdielanie dát môze byt podla californského práva klasifikované ako predaj alebo zdielanie osobnych informácií. To je zverejnenie, ktoré iné aplikácie neurobili, a hovorí vám, kto drzi klúc. Ked predajca drzi sifrovaci klúc, narusenie predajcu je vasím narusením. Modell, ktory sa tomu vyhybá, je sifrovanie s nulovymi znalosami, kde poskytovatel nemoze cítat vase dáta, pretoze nikdy nedrzí klúc.
Pracovny príklad toho, co môze íst' zle, prisal v roku 2025. Samostatná aplikácia s názvom Photo Vault, vydaná vyvojárom Brain Craft, nechala svoju databázu Firebase bez ochrany heslom. Expozíciu nahlásil Cybernews v roku 2025 a potvrdil The Dead Pixels Society. Odhalila e-mailové adresy pouzívatelov, heslá v citatelnej forme, názvy súborov a priecinkov a obsah funkcie bezpecnych poznámok aplikácie, pre aplikáciu s priblizne 72 000 stiahnutiami. Presnejsie povedané: táto aplikácia Brain Craft nie je rovnaká ako Private Photo Vault alebo Pic Safe od Legendary Software Labs, napriek podobnému názvu. Samotné fotografie neboli v databáze, ale vsetko potrebné na útok na kontá tam bolo vrátane hesiel ulozených v citatelnej forme, co aplikácia na ukladanie fotografii nikdy nesmie mat' v citatelnej podobe, natoz odhalovat'.
Zistenie 4: Reklamné SDK vo vnútri "súkromnej" aplikácie
Sedem z ôsmich zásad ochrany súkromia, ktoré sme precítali, odkazovalo na reklamu tretích strán. Vyniká NQ Vault, distribuovany aj ako Vault-Hide, ktorého zásady uvádzajú sest reklamnych SDK zabudovanych v aplikácii: AdMob, Facebook Audience Network, InMobi, MoPub, AppLovin a Unity. Úlohou reklamnej siete je vytvára profil pouzívatela. Zabudovanie sestich z nich do aplikácie, ktorej celym základom je súkromie, je definujúcou iróniou tejto kategórie, a je to uvedené v texte zásad, nie v nasej spekulácii.
Sirsí vzorec z recenzie zásad ôsmich aplikácií: iba jedna z ôsmich, LockMyPix, sa umiestuje ako bez reklám vo svojom základnom modeli. Private Photo Vault spomína cookies tretích strán a reklamu. Privault uvádza AdMob a Umeng analytics. Best Secret Folder odkazuje na cielené reklamy, Google Analytics a Firebase. Hide It Pro odkazuje na SDK reklamnej siete tretej strany. Aplikácie, ktoré neuchovávajú ziadny cloud, nevyzadujú ziadne konto a pomenúvajú sifru, sú vynimkou, nie predvolenou moznostou.
Desatrocná séria zdokumentovanych zlyhaní
Nic z toho nie je nové. Vzorec "sifrovania", ktoré nie je sifrovaním, bol opakovane zdokumentovany od roku 2014, menovitymi vyskumníkmi a recenzovanymi stúdiami. Nasleduje register incidentov s úrovnami dôveryhodnosti, pretoze niektoré z nich sú lepsie zdokumentované ako iné.
V septembri 2014 forenzny vyskumník Jonathan Zdziarski ukázal, ze Private Photo Vault, ktory vtedy uvádal viac ako 3 milióny pouzívatelov, neuplatnil ziadné sifrovanie nad rámec predvoleného uloziska iOS. Fotografie boli obnovitelné v citatelnej forme priblizne za pat minút. Tento incident je overeny podla primárneho zdroja na zdziarski.com.
V apríli 2015 The Register a Slate informovali, ze NQ Mobile Vault, ktory uvádal na trh "sifrovanie" a mal viac ako 10 miliónov stiahnutí, uplatnil operáciu XOR s jednym bajtom iba na prvych 128 bajtov kazdeho súboru. To zanecháva 256 moznych klúcov a zvysok kazdeho súboru v citatelnej forme. Tento incident je overeny.
V novembri 2015 vyskumník IOActive Michael Allen testoval Private Photo Vault, aplikáciu s názvom "My Media" a Keepsafe a vlámala sa do vsetkych troch za menej ako 30 minút kazdy. Metódy zahrnali PINy v citatelnej forme ulozené v súboroch zoznamu vlastností, neovereny webovy server bezíaci na porte 5555 a heslá albumov vrátené v citatelnej forme zo servera. Tento incident je overeny.
V roku 2017 Zhang, Baggili a Breitinger zverejnili recenzovanú stúdiu v Computers and Security (zvazok 70) analyzujúcu 18 androidovych aplikácií na ukladanie fotografii s priblizne 220 miliónmi kombinovanych stiahnutí. Sest z nich nesifrovalo ulozené fotografie, 7 ukladalo heslá v citatelnej forme a 10 odhalilo skryté dáta bez root prístupu. Vyskum pomohol získat dôkazy v trestnej veci: 66 obrázkov a 18 videí. Táto stúdia je overená.
V júni 2019 vyskumník publikujúci ako forensicmike1 zistil, ze Private Photo Vault pridal sifrovanie AES cez RNCryptor, ale hlavny klúc bol ulozeny staticky v iOS Keychain a nikdy sa nemenil, ked pouzívatel zmenil PIN. 4-ciferny PIN robil klúc triviálne útocitelnym hrubou silou. Tento incident je overeny.
V roku 2022 Ruffin a kolektív zverejnili recenzovanú stúdiu na ACM WPES analyzujúcu 20 populárnych androidovych aplikácií na ukladanie fotografii s viac ako 10 miliónmi stiahnutí kazdy. Iba 5 z 20 sa pokúsilo o sifrovanie súborov. 15 bolo plne obnovitelnych jednoduchym príkazom adb pull a 7 ukladalo PINy alebo obnovovacie e-maily v citatelnej forme. Táto stúdia je overená.
Vo februári 2025 Kaspersky nahlásil kampa SparkCat: malvér nájdeny v aplikáciách v App Store aj Google Play, ktory pouzíval optické rozpoznávanie znakov na zariadení na skenovanie kniznéc fotografii pouzívatelov kvôli kryptomennym seed frázam a snímkam obrazovky hesiel a následne exfiltroval zhody. Apple a Google aplikácie odstránili. Bol to prvý zlodej fotografií zalozeny na OCR, o ktorom je známe, ze presiel recenziou App Store. Tento incident je overeny.
Dva dalsie incidenty nesú ciastocné overenie a mali by byt citané s tymto upozornením. Analyza z roku 2021 nasla rodinu aplikácií na ukladanie fotografii vo forme kalkulacky na Androide zdielajúcich jeden pevne zakódovany klúc AES-CBC napriec kazdou instaláciou, co znamenalo, ze jeden známy klúc desifrovával médiá kazdeho pouzívatela. Je to ciastocne overené z jediného technicky specifického vyskumníka. Zvlást, aplikácia Vault-Hide bola v roku 2017 oznacená indickym Ministerstvom elektroniky a informacnych technológií za exfiltráciu cisel telefónov, cisel IMEI a zoznamov nainstalovanych aplikácií a podla správ sa vyhla odstráneniu preímenovaním sa. Je to ciastocne overené cez sekundárne zdroje Cybernews a CPO Magazine.
Jeden datovy bod je pozoruhodny svojou absenciou: nenasli sme ziadne CVE priradené ziadnej spotrebitelskej aplikácii na ukladanie fotografii. Najblizsím formálnym zverejnením je poradenskylist z roku 2018 tykajúci sa nesúvisiaceho produktu "Photo Vault" s neoverenym serverom WiFi, hodnoteny strednou závaznostou (CVSS 4,8), bez vydaného CVE (seclists.org Full Disclosure, január 2018). Táto kategória nie je formálne sledovaná, co znamená, ze väcsina tychto zlyhaní bola odhalená nezávislymi vyskumníkmi mimo akéhokolvek koordinovaného procesu zverejnenia.
Ako skutocne posúdit aplikáciu na ukladanie fotografii
Nepotrebujete nic spätne analyzovat. Pat otázok filtruje väcsinu rizika. Po prvé: pomenúva sifru? "AES-256" alebo "AES-GCM" je tvrdenie, ktoré mozete skontrolovat. "Vojensky stupen" nie je. Po druhé: vyzaduje konto? E-mail a heslo vytvárajú ukladanie prihlasovacie údajov, ktoré môze preniknút, ako ukázal incident s Firebase spolocnosti Brain Craft. Po tretie: ak zálohuje do cloudu, kto drzi klúc? Ak môze predajca obnovit vase heslo a zotavit vase fotografie, predajca môze cítat vase fotografie a rovnako môze aj kazdý, kto narusí predajcu.
Po stvrté: co hovoria etiketa App Privacy a zásady? Otvorte cast App Privacy. Ak vás sleduje alebo spája vase fotografie s vasou identitou, verte tomu. Precítajte si zásady pre zverejnenia reklamnych SDK. Po piaté: je overitelná? "Údaje sa nezhromazdujú", pomenované sifry s podrobnostami o odvodzovaní klúca a otvoreny zdrojovy kod sú vsetko signály, ze aplikácia ocakáva, ze bude podrobená kontrole. Aplikácie, ktoré nemozno skontrolovat, spoliehajú sa na to, ze to neurobíte.
Kde sa Vaultaire zarad'uje v tomto obraze
Vaultaire sme vytvorili okolo specifickych tried zlyhaní zdokumentovanych vyssie, takze je spravodlivé merat nás podla nich, nie podla marketingu. Vaultaire odvodzuje váš sifrovaci klúc AES-256-GCM zo vzoru 5 krát 5, ktory nakreslíte; vzor generuje klúc a nikdy sa neukladá, takze neexistuje ziadny súbor hesla, ktory by mohol preniknút, a nic na serveri, co by sa dalo útocit hrubou silou. Neexistuje ziadne konto, co znamená ziadnu e-mailovú adresu a ziadne ukladanie prihlasovacie údajov. To je presne to, co preniklo pri incidente so spolocnostou Brain Craft.
Vaultaire pracuje s nulovymi znalosami: vase súbory a klúce nikdy neopustia zariadenie v citatelnej forme. Volitelná záloha iCloud je zasifrovana pred opustením vasho telefónu, takze ju nemozeme cítat a ani nikto, kto narusí server. Nedrzíme ziadny klúc k vasim dátam, co znamená, ze narusenie nás nie je vasím narusením. To nie je tvrdenie, ze Vaultaire je jedinou bezpecnou vozbou. Je to tvrdenie o architektúre: model, ktory sa vyhybá zdokumentovanych zlyhaním, je ten, kde poskytovatel nikdy nedrzí váš klúc a nikdy nezhromazd'uje vase dáta. Niektoré iné aplikácie dosahujú cast tohto správne a pomenovali sme ich pocas celej tejto revízie. Pointou revízie je, ze teraz môzete sami overit akékolvek tvrdenie.
Súvisiace čítanie:
- Sú aplikácie na ukladanie fotografii bezpecné? Skrátená verzia
- Co skutocne znamená sifrovanie AES-256
- Sifrovanie s nulovymi znalosami, vysvetlené
- Co skutocne hovoria zásady ochrany súkromia cloudového ukladania fotografii
- Ako sifrovanie zalozené na vzore robí z vasho vzoru klúc
Zdroje
- Private Photo Vault: Not So Private (Zdziarski, 2014)
- NQ Mobile Vault XOR encryption analysis (The Register, 2015)
- Breaking into and Reverse Engineering iOS Photo Vaults (IOActive, Michael Allen, 2015)
- iOS Photo Vault Still Pwnable in 2019 (forensicmike1, 2019)
- Breaking into the Vault: Privacy, Security, and Forensic Analysis of Android Vault Applications (Zhang, Baggili and Breitinger, Computers and Security vol. 70, 2017)
- Casing the Vault: Security Analysis of Android Vault Applications (Ruffin et al., ACM WPES, 2022)
- SparkCat: OCR-based photo stealer found on App Store and Google Play (Kaspersky Securelist, 2025)
- iOS photo vault app exposes private user data via Firebase (Cybernews, 2025)
- Photo Vault unauthenticated WiFi server disclosure (Full Disclosure, seclists.org, 2018)
- App Privacy Details (Apple App Store policy)
Často kladené otázky
Sú aplikácie na ukladanie fotografii skutocne bezpecné?
Závisí to celkom od aplikácie a väcsina je slabsia, ako sa zdá. V nasej revízii z júna 2026 deklarovalo 7 z 12 z najinstalovanejsích aplikácií na ukladanie fotografii pre iOS, ze vás sledujú, a iba 1 pomenovala konkrétnu sifru vo svojom záznamy. Desatrocné skúmania opakovane zistili, ze aplikácie uvádajú na trh "sifrovanie", pricom ukladajú súbory v citatelnej forme alebo za triviálnou obfuskáciou. Tie bezpecné pomenúvajú skutocnú sifru, nevyzadujú konto a nedrzía váš klúc.
Môze vyvojár aplikácie na ukladanie fotografii videt moje fotografie?
Ak aplikácia ukladá vase fotografie vo vlastnom cloude a môze obnovit vase konto, ked zabudnete heslo, áno: vyvojár drzi sifrovaci klúc a môze technicky pristúpit k vasim fotografiám, ako môze aj kazdý, kto narusí servery vyvojára. Nezávislá analyza zistila, ze to tak je v prípade Keepsafe. Aplikácie s nulovymi znalosami alebo iba lokálne nemozu videt vase fotografie, pretoze nikdy nedrzía klúc.
Je Private Photo Vault (Pic Safe) skutocne zasifrovany?
Volitelny Cloud Vault aplikácie Private Photo Vault pomenúva AES-256, co je skutocná sifra. Ale aplikácia má zdokumentovanú históriu slabostí: ziadné sifrovanie nenájdené v roku 2014 (Zdziarski), prelomená za menej ako 30 minút v roku 2015 (IOActive) a staticky, nerotujúci hlavny klúc nájdeny v roku 2019 (forensicmike1). Jej aktuálna etiketa ochrany súkromia v App Store taktiez deklaruje, ze vás sleduje a spája vase fotografie s vasou identitou.
Pouzívajú aplikácie na ukladanie fotografii skutocne sifrovanie, alebo len PIN?
Mnohé pouzívajú iba PIN nad skrytym priecinkom, co nie je sifrovanie. Skrytie presunie súbor na menej viditelné miesto; súbor zostáva citatelny pre kazdého, kto sa k nemu dostane cez zálohu alebo forenzny nástroj. Recenzovaná stúdia z roku 2022 analyzujúca 20 androidovych aplikácií na ukladanie fotografii (Ruffin et al., ACM WPES) zistila, ze iba 5 sa pokúsilo o skutocné sifrovanie súborov a 15 bolo plne obnovitelnych jednoduchym príkazom adb pull. Skutocné sifrovanie premení súbor na sifrovany text, ktory vyzaduje klúc.
Co sa stane s mojimi fotografiami, ak vymázem aplikáciu na ukladanie fotografii?
Ak aplikácia iba skryla súbory (ziadné sifrovanie), súbory môzu ostát na zariadení na prístupnom mieste alebo v zálohách. Ak aplikácia zasifrovana súbory lokálne a vymázete ju bez exportu, sifrovany text môze byt neobnovitelny, pretoze klúc je prec. Ak aplikácia pouzívala cloudové ulozisko, súbory môzu pretrvávat na serveroch predajcu. Pred odstránením skontrolujte dokumentáciu aplikácie k exportu a vymazaniu.
Môzu forenzné nástroje alebo polícia obíst PIN aplikácie na ukladanie fotografii?
Ochrana iba pomocou PINu ponúka malú odolnost voci forenznym extrakcnym nástrojom. Vyskum z rokov 2014, 2015, 2017 a 2022 ukázal, ze PINy aplikácií na ukladanie fotografii sú obídené v priebehu minút alebo súbory obnovené bez akejkolvek autentifikácie. 4-ciferny PIN nájdeny v implementácii Private Photo Vault z roku 2019 bol oznaceny ako triviálne útocitelny hrubou silou. Skutocné sifrovanie súborov so silnou funkciou odvodenia klúca vyrazne zvysuje latku; samotná brána PIN to nezabezpecí.
Predáva Keepsafe moje dáta?
Zásady ochrany súkromia aplikácie Keepsafe sú jediny v nasej sade revízie, ktoré explicitne uvádzajú, ze niektoré zdielanie dát môze byt podla californského práva klasifikované ako "predaj" alebo "zdielanie" osobnych informácií. Zásady taktiez odkazujú na reklamnych partnerov. To je zverejnenie, ktoré iné aplikácie v nasej sade neurobili. To, ci to predstavuje predaj, závisí od uplatnenej právnej definície, ale zásady sú v tejto kategórii najexplicitnejsie na tomto bode.
Aký je rozdiel medzi skrytím fotografii a ich sifrovaním?
Skrytie presunie súbor niekam menej viditelné na zariadení; základny súbor je nezmeneny a citatelny pre kazdého s prístupom k úlozeniu vrátane zálohovacích nástrojov alebo forenzného softvéru. Sifrovanie premení súbor na sifrovany text, ktory je bez správneho klúca necitatelny. Mnohé aplikácie na ukladanie fotografii iba skryjú. Akademická stúdia z roku 2022 (Ruffin et al.) zistila, ze 15 z 20 populárnych androidovych aplikácií na ukladanie fotografii bolo obnovitelnych základnym príkazom adb pull, bez potreby desifrovania.
Je bezpecné povolit zálohu v cloude v aplikácii na ukladanie fotografii?
Iba ak je záloha zasifrovana pred opustením vasho zariadenia a poskytovatel ju nemôze desifrovát. Ak môze predajca obnovit vase súbory, ked stratíte heslo, záloha je citatelná predajcom a odhalená pri akomkolvek narusení servera. Incident s Firebase spolocnosti Brain Craft z roku 2025 odhalil e-maily, heslá v citatelnej forme a názvy priecinkov práve preto, ze cloudová strana nemala ziadnu ochranu. Hladajte architektúru s nulovymi znalosami so sifrovaním pred nahraním.
Ktorá aplikácia na ukladanie fotografii nevyzaduje konto ani prístup na internet?
Niektoré aplikácie fungujú úplne offline bez konta. V nasej revízii dve niesli Applovo oznacenie "Údaje sa nezhromazdujú": Safe Lock a Secret Photo Vault Lock Photos. Vaultaire nevyzaduje ziadné konto, ziadnú e-mailovú adresu a ziadné sietové pripojenie na sifrovanie a ukladanie súborov. Nevyzadovanie ziadneho konta úplne eliminuje vektor útoku na ukladanie prihlasovacie údajov, co je presne trieda expozície, ktorú demonstroval incident s Firebase spolocnosti Brain Craft v roku 2025.