Из-за ошибки разработчиков Android "похищает" все фото владельцев смартфонов
Из-за ошибки разработчиков Android "похищает" все фото владельцев смартфонов
Ошибка в коде популярной мобильной операционной системы Android открывает чуть ли не каждому дополнительный автоматический доступ к фотографиям пользователей.
В публикации The New York Times приводятся мнения экспертов по информационной безопасности о том, что разработчики не предусмотрели проблем, вызванных загрузкой фото покупателей Android на удаленный сервер. Несколько ранее подобная уязвимость была обнаружена в системе iOS, в которой работают устройства от Apple - смартфон iPhone и iPad. Однако в случае с iOS для использования ошибки пользователь должен дать приложению разрешение на доступ к геолокационным данным, хранящихся в телефоне. В случае с Android не нужно и этого.
"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложениям давать не нужно", - сказал газете технический директор антивирусной компании Lookout Кевин Махаффи.
В компании Google, которая разрабатывает Android, по запросу американской газеты также признали наличие уязвимости. Как рассказал представитель компании, возможность неограниченного доступа приложений к фотографиям обусловлена тем, как программы взаимодействовали с пользовательским контентом в моделях устройств на Android.
Поскольку чаще фотографии хранились на переменной карте памяти, внедрять систему запроса приложением разрешения на доступ к фотографиям было практически бессмысленно, поскольку пользователь мог позволить программе осуществлять доступ к фотографиям на одной карте памяти, но затем заменить ее на другую. Если на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему пришлось бы устанавливать приложение заново, чтобы запретить программе доступ к фотографиям - в Android разрешение на доступ к различным функциям смартфона пользователь должен дать до установки программы.
"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в том, как программы взаимодействуют с одними данными", - сказал представитель Google.
Столкнувшиеся грузовик и микроавтобус полностью перекрыли магистральную улицу в центре Николаева (видео)
Огромная пробка в Николаеве: ремонтируют Варваровский мост (видео)
Скорость 10 км/ч и оторванные колеса: водители массово выкладывают видео состояния трассы Киев-Одесса
В Одессе взорвался припаркованный во дворе автомобиль (видео)
Зеленский получил в Мюнхене премию, присужденную украинскому народу (видео)
Оба моста в Николаеве застыли в заторах (видео)
День всех влюбленных: сразу 8 пар поженились в Николаеве (фото)
Опасные ямы в центре Николаева: в сквере образовались глубокие провалы грунта (видео)
Они там не счастливы: Ким об уехавших в страны ЕС украинцах (видео)