Користувачі популярної мобільної операційної системи Android можуть постраждати через помилки в її коді, через яку майже будь-який додаток може здійснювати доступ до фотографій користувачів та завантажувати їх на віддалений сервер, повідомила The New York Times з посиланням на експертів з інформаційної безпеки.
На цьому тижні схожу вразливість виявили і в системі iOS, на якій працюють пристрої від Apple - смартфон iPhone і планшет iPad. Тим не менш, у разі iOS користувач повинен був дати додатком дозвіл на доступ до геолокаційні даних, що зберігаються в телефоні для того, щоб помилка діяла. При цьому вразливість Android можлива і без користувальницького дозволу.
"Ми можемо підтвердити, що для того, щоб Android-додаток отримало доступ до фотографій і картинок користувача, ніяких додаткових дозволів додатком давати не потрібно", - заявив технічний директор антивірусної компанії Lookout Кевін Махаффі.
При цьому сама компанія Google, що займається розробкою Android, після запиту американського видання визнала наявність уразливості. За словами представника компанії, можливість необмеженого доступу додатків до фотографій обумовлена взаємодією програм з призначеним для користувача контентом в ранніх версіях Android.
Так як в тих версіях фотографії зберігалися чаші всього на змінній карті пам'яті, система запиту на дозвіл використання додатком була б безглуздою, оскільки користувач міг дозволити програмі здійснювати доступ до фотографій на одній карті пам'яті, але потім замінити її на іншу.
При цьому якщо б на новій карті пам'яті зберігалися фотографії, які користувач вирішив зберегти в таємниці, то йому довелося б встановлювати додаток заново для заборони доступу до фотографій - в Android дозволу на доступ до різних функцій смартфона користувач повинен дати до установки програми.
"Ми використовували цей механізм, оскільки на момент його створення більшість Android-смартфонів оснащувалося знімними картами пам'яті. Тепер же, коли з'являється все більше пристроїв з власною пам'яттю, ми розглядаємо можливість внесення змін в те, як програми взаємодіють з одними даними", - сказав газеті представник Google. Джерелом є сайт Korrespondent.Net.
PortalLgUa :)
Читайте также:
|