Из-за ошибки разработчиков Android "похищает" все фото владельцев смартфонов
Из-за ошибки разработчиков Android "похищает" все фото владельцев смартфонов
Ошибка в коде популярной мобильной операционной системы Android открывает чуть ли не каждому дополнительный автоматический доступ к фотографиям пользователей.
В публикации The New York Times приводятся мнения экспертов по информационной безопасности о том, что разработчики не предусмотрели проблем, вызванных загрузкой фото покупателей Android на удаленный сервер. Несколько ранее подобная уязвимость была обнаружена в системе iOS, в которой работают устройства от Apple - смартфон iPhone и iPad. Однако в случае с iOS для использования ошибки пользователь должен дать приложению разрешение на доступ к геолокационным данным, хранящихся в телефоне. В случае с Android не нужно и этого.
"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложениям давать не нужно", - сказал газете технический директор антивирусной компании Lookout Кевин Махаффи.
В компании Google, которая разрабатывает Android, по запросу американской газеты также признали наличие уязвимости. Как рассказал представитель компании, возможность неограниченного доступа приложений к фотографиям обусловлена тем, как программы взаимодействовали с пользовательским контентом в моделях устройств на Android.
Поскольку чаще фотографии хранились на переменной карте памяти, внедрять систему запроса приложением разрешения на доступ к фотографиям было практически бессмысленно, поскольку пользователь мог позволить программе осуществлять доступ к фотографиям на одной карте памяти, но затем заменить ее на другую. Если на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему пришлось бы устанавливать приложение заново, чтобы запретить программе доступ к фотографиям - в Android разрешение на доступ к различным функциям смартфона пользователь должен дать до установки программы.
"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в том, как программы взаимодействуют с одними данными", - сказал представитель Google.
В Николаеве разыскали хулиганов, устроивших погром в укрытии в центре города (видео)
В пригороде Харькова обстреляли терминал «Новой почты»: 4 погибших (видео)
Военный взял в заложники свою мать в Днепре 
В Николаеве выявили подпольные цеха по производству контрафактного алкоголя (фото, видео)
«Ауди» сбил женщину в центре Николаева: пострадавшая в тяжелом состоянии (фото, видео)
Николаев засыпает снегом — температура воздуха опустилась до -8
В Николаеве пошел снег (видео)
Мэр Первомайска, получивший подозрение от ГБР, до сих пор на должности и ездит за границу
«Осовремененный» Гоголь: «Вечера на хуторе близ Диканьки» на Николаевской сцене (фото)