- Горячие темы:
- Все для фронта - все про оружие и технику
Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер
На этой неделе похожуюуязвимость обнаружили и в системе iOS, на которой работают устройства от Apple- смартфон iPhone и планшет iPad. Тем не менее, в случае iOS пользовательдолжен был дать приложению разрешение на доступ к геолокационным данным,хранящимся в телефоне для того, чтобы ошибка действовала. При этом уязвимость Androidвозможна и без пользовательского разрешения.
"Мы можемподтвердить, что для того, чтобы Android-приложение получило доступ кфотографиям и картинкам пользователя, никаких дополнительных разрешенийприложению давать не нужно", - заявил технический директор антивируснойкомпании Lookout Кевин Махаффи.
При этом сама компанияGoogle, занимающаяся разработкой Android, после запроса американского издания призналаналичие уязвимости. По словам представителя компании, возможность неограниченногодоступа приложений к фотографиям обусловлена взаимодействием программ спользовательским контентом в ранних версиях Android.
Так как в тех версияхфотографии хранились чаше всего на сменной карте памяти, система запроса наразрешение использования приложением была бы бессмысленной, посколькупользователь мог разрешить программе осуществлять доступ к фотографиям на однойкарте памяти, но потом заменить ее на другую.
При этом если бы нановой карте памяти хранились фотографии, которые пользователь решил сохранить втайне, то ему пришлось бы устанавливать приложение заново для запрета доступа кфотографиям - в Android разрешения на доступ к различным функциям смартфонапользователь должен дать до установки приложения.
"Мы использовалиэтот механизм, поскольку на момент его создания большинство Android-смартфоновоснащалось съемными картами памяти. Теперь же, когда появляется все большеустройств с собственной памятью, мы рассматриваем возможность внесенияизменений в то, как программы взаимодействуют с пользовательскимиданными", - сказал газете представитель Google.
Напомним, ранеесообщалось, что Google пообещала миллион долларов за взлом браузера Chrome для поиска в нем уязвимостей.