Горячие темы: Все для фронта - все про оружие и технику

Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер

Пользователи популярной мобильной операционной системы Android могут пострадать из-за ошибки в ее коде, из-за которой почти любое приложение может осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщила The New York Times со ссылкой на экспертов по информационной безопасности.
логотип Android

На этой неделе похожуюуязвимость обнаружили и в системе iOS, на которой работают устройства от Apple- смартфон iPhone и планшет iPad. Тем не менее, в случае iOS пользовательдолжен был дать приложению разрешение на доступ к геолокационным данным,хранящимся в телефоне для того, чтобы ошибка действовала. При этом уязвимость Androidвозможна и без пользовательского разрешения.

"Мы можемподтвердить, что для того, чтобы Android-приложение получило доступ кфотографиям и картинкам пользователя, никаких дополнительных разрешенийприложению давать не нужно", - заявил технический директор антивируснойкомпании Lookout Кевин Махаффи.

При этом сама компанияGoogle, занимающаяся разработкой Android, после запроса американского издания призналаналичие уязвимости. По словам представителя компании, возможность неограниченногодоступа приложений к фотографиям обусловлена взаимодействием программ спользовательским контентом в ранних версиях Android.

Так как в тех версияхфотографии хранились чаше всего на сменной карте памяти, система запроса наразрешение использования приложением была бы бессмысленной, посколькупользователь мог разрешить программе осуществлять доступ к фотографиям на однойкарте памяти, но потом заменить ее на другую.

При этом если бы нановой карте памяти хранились фотографии, которые пользователь решил сохранить втайне, то ему пришлось бы устанавливать приложение заново для запрета доступа кфотографиям - в Android разрешения на доступ к различным функциям смартфонапользователь должен дать до установки приложения.

"Мы использовалиэтот механизм, поскольку на момент его создания большинство Android-смартфоновоснащалось съемными картами памяти. Теперь же, когда появляется все большеустройств с собственной памятью, мы рассматриваем возможность внесенияизменений в то, как программы взаимодействуют с пользовательскимиданными", - сказал газете представитель Google.

Напомним, ранеесообщалось, что Google пообещала миллион долларов за взлом браузера Chrome для поиска в нем уязвимостей.

Статьи по теме

Отключения света в Украине: как остаться с интернетом при блекауте, инструкция
Украинцы более 11 часов сидят в интернете - наблюдение
Заявка на революцию: ученые придумали, как улучшить интернет по 3D Wi-Fi
Раскрываем скрытые опасности в открытом Wi-Fi
Инструкция для забывчивых: как быстро найти пароль от Wi-Fi на ПК
Самые популярные мемы за последние десятилетия: над чем до сих пор смеется весь мир
Маск напрягся: новая соцсеть Bluesky стала доступна всем
Появился сервис для удаления данных о себе в даркнете