Из-за ошибки разработчиков Android "похищает" все фото владельцев смартфонов
Из-за ошибки разработчиков Android "похищает" все фото владельцев смартфонов
Ошибка в коде популярной мобильной операционной системы Android открывает чуть ли не каждому дополнительный автоматический доступ к фотографиям пользователей.
В публикации The New York Times приводятся мнения экспертов по информационной безопасности о том, что разработчики не предусмотрели проблем, вызванных загрузкой фото покупателей Android на удаленный сервер. Несколько ранее подобная уязвимость была обнаружена в системе iOS, в которой работают устройства от Apple - смартфон iPhone и iPad. Однако в случае с iOS для использования ошибки пользователь должен дать приложению разрешение на доступ к геолокационным данным, хранящихся в телефоне. В случае с Android не нужно и этого.
"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложениям давать не нужно", - сказал газете технический директор антивирусной компании Lookout Кевин Махаффи.
В компании Google, которая разрабатывает Android, по запросу американской газеты также признали наличие уязвимости. Как рассказал представитель компании, возможность неограниченного доступа приложений к фотографиям обусловлена тем, как программы взаимодействовали с пользовательским контентом в моделях устройств на Android.
Поскольку чаще фотографии хранились на переменной карте памяти, внедрять систему запроса приложением разрешения на доступ к фотографиям было практически бессмысленно, поскольку пользователь мог позволить программе осуществлять доступ к фотографиям на одной карте памяти, но затем заменить ее на другую. Если на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему пришлось бы устанавливать приложение заново, чтобы запретить программе доступ к фотографиям - в Android разрешение на доступ к различным функциям смартфона пользователь должен дать до установки программы.
"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в том, как программы взаимодействуют с одними данными", - сказал представитель Google.
Одесса готовится к пляжному сезону: отдыхающих не пугают пятна масла в море (видео)
Закрытие детсадов в Николаеве: какая их дальнейшая судьба
Директору КОПа в Николаеве назначили меру пресечения в виде денежного залога
Появилось видео как над Николаевом летали вражеские беспилотники 
Экс-глава Николаевского облсовета Виктория Москаленко рассказала, в каком подразделении ВСУ служит
Антон Табунщик розповів про ключові рішення облради за звітний період 
В Николаеве закрыли уголовное дело о вымогательстве на кладбищах – кому это выгодно?
Увенчанные лаврами: для николаевцев выступили лучшие музыканты (фото)
Экс-руководителя СБУ Николаевщины подозревают в незаконном обогащении на 22,6 млн