Из-за ошибки разработчиков Android "похищает" все фото владельцев смартфонов

Из-за ошибки разработчиков Android "похищает" все фото владельцев смартфонов
Ошибка в коде популярной мобильной операционной системы Android открывает чуть ли не каждому дополнительный автоматический доступ к фотографиям пользователей.
В публикации The New York Times приводятся мнения экспертов по информационной безопасности о том, что разработчики не предусмотрели проблем, вызванных загрузкой фото покупателей Android на удаленный сервер. Несколько ранее подобная уязвимость была обнаружена в системе iOS, в которой работают устройства от Apple - смартфон iPhone и iPad. Однако в случае с iOS для использования ошибки пользователь должен дать приложению разрешение на доступ к геолокационным данным, хранящихся в телефоне. В случае с Android не нужно и этого.
"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложениям давать не нужно", - сказал газете технический директор антивирусной компании Lookout Кевин Махаффи.
В компании Google, которая разрабатывает Android, по запросу американской газеты также признали наличие уязвимости. Как рассказал представитель компании, возможность неограниченного доступа приложений к фотографиям обусловлена тем, как программы взаимодействовали с пользовательским контентом в моделях устройств на Android.
Поскольку чаще фотографии хранились на переменной карте памяти, внедрять систему запроса приложением разрешения на доступ к фотографиям было практически бессмысленно, поскольку пользователь мог позволить программе осуществлять доступ к фотографиям на одной карте памяти, но затем заменить ее на другую. Если на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему пришлось бы устанавливать приложение заново, чтобы запретить программе доступ к фотографиям - в Android разрешение на доступ к различным функциям смартфона пользователь должен дать до установки программы.
"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в том, как программы взаимодействуют с одними данными", - сказал представитель Google.
Пляж Коблево усыпан мертвыми осетрами: в сети появилось видео
В Николаеве традиционный автопробег изменил маршрут и проехал через Намыв (видео)
Ушла из жизни Бонни Тайлер — звезда мировой эстрады
В Николаеве начала работу внеочередная сессия горсовета (трансляция)
Ракетный удар по Одесской области - погибли четыре человека, семеро ранены: видео с места
Вышел трейлер новой части "Дюны" (видео)
Фура и грузовик «Новой почты» столкнулись в центре Николаева: дорога залита топливом, огромные пробки
Под Николаевом люди простояли 6 часов под солнцем - водителя маршрутки увезли в ТЦК
Украинская разведка заявила об уничтожении МиГ-29 на аэродроме «Бельбек» в Крыму (видео)













