Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер
Пользователи популярной мобильной операционной системы Android могут пострадать из-за ошибки в ее коде, из-за которой почти любое приложение может осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщила The New York Times со ссылкой на экспертов по информационной безопасности.
На этой неделе похожую уязвимость обнаружили и в системе iOS, на которой работают устройства от Apple - смартфон iPhone и планшет iPad. Тем не менее, в случае iOS пользователь должен был дать приложению разрешение на доступ к геолокационным данным, хранящимся в телефоне для того, чтобы ошибка действовала. При этом уязвимость Android возможна и без пользовательского разрешения.
"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложению давать не нужно", - заявил технический директор антивирусной компании Lookout Кевин Махаффи.
При этом сама компания Google, занимающаяся разработкой Android, после запроса американского издания признала наличие уязвимости. По словам представителя компании, возможность неограниченного доступа приложений к фотографиям обусловлена взаимодействием программ с пользовательским контентом в ранних версиях Android.
Так как в тех версиях фотографии хранились чаше всего на сменной карте памяти, система запроса на разрешение использования приложением была бы бессмысленной, поскольку пользователь мог разрешить программе осуществлять доступ к фотографиям на одной карте памяти, но потом заменить ее на другую.
При этом если бы на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему пришлось бы устанавливать приложение заново для запрета доступа к фотографиям - в Android разрешения на доступ к различным функциям смартфона пользователь должен дать до установки приложения.
"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными", - сказал газете представитель Google.
Напомним, ранее сообщалось, что Google пообещала миллион долларов за взлом браузера Chrome для поиска в нем уязвимостей.
Другие новости по теме
 |
Пользователи Android получили доступ к Instagram Пользователям устройств под управлением Android стало доступно популярное приложение Instagram, которое начиная со вторника можно скачать в магазине цифрового контента Google Play бесплатно. |
 |
Google сможет удаленно взламывать Android-устройства Взлому поддаются только устройства со старой версией Android. |
 |
Google Translate для Android сможет переводить текст с фотографии Интернет-компания Google обновила мобильное приложение Google Translate для платформы Android, добавив возможность переводить текст напрямую с изображения или фотографии. |
 |
Google заштопал "дыру", угрожавшую 99% смартфонов на Android Корпорация Google презентовала патч, который убирает уязвимость, найденную экспертами стартапа Bluebox и затрагивавшую около 900 млн Android-гаджетов. |
 |
В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей. |
