Баг в Android Q позволяет всем приложениям шпионить за пользователем

Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к своему местоположению, сообщениям и другой информации. Однако механизм разрешений был настолько неприметным, что многие пользователи, не обращая внимания, раздавали приложениям все разрешения, которые они запрашивали. Тогда Google решила доработать его, но сделала только хуже.

Читайте также: В системе разрешений Android — серьезный баг, и Google о нем знает

В пятой бета-версии Android Q обнаружился баг, который автоматически изменяет настройки системы разрешений и позволяет приложениям получать доступ к службам геолокации в фоновом режиме. В результате, как сообщили пользователи, такую привилегию получили даже те программы, которым был запрещен доступ к их местоположению. К счастью, из-за особенностей реализации системы разрешений в Android Q пользователи вовремя узнали о несанкционированной слежке и смогли ее запретить.

Слежка в Android

Очевидно, баг появился в Android Q именно в результате работы Google над усовершенствованием системы разрешений. Еще весной поисковый гигант объявил, что планирует основательно подойти к вопросу обеспечения безопасности своих клиентов и хочет встроить в Android механизм, который будет фиксировать случаи слежки приложений за пользователями и оповещать их об этом. Таким образом они смогли бы сами принимать решение об отключении приложения или позволении ему и дальше собирать информацию.

Читайте также: Тысячи приложений для Android уличили в незаконной слежке

На этой неделе стало известно о похожем баге, который обнаружился в релизной версии Android. Он позволял приложениям обходить систему разрешений, получая информацию о действиях пользователя – к примеру, его перемещениях и переписке с другими пользователями – через другие приложения, у которых есть доступ к этим данным. Google объявила, что в курсе проблемы, однако пообещала исправить ее только в Android Q.

А с какими багами на Android сталкивались вы? Ответы оставляйте в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
Android
Я просто влюбился в эти функции после перехода с iPhone на Android

Мне часто приходится переходить с одной платформы на другую. Я пользуюсь iOS и Android не только по работе, но и для себя, легко меняя iPhone на Android. Во многом благодаря тому, что я часто совершаю такие переходы, я могу оценить плюсы и минусы обоих миров и назвать конкретные пункты, которые лучше в одной или другой операционной системе. Сейчас я хотел бы рассказать о нескольких вещах, в которые я влюбился в Android после очередного возвращения. Многие согласятся со мной, но хотелось бы сказать о них именно взвешенно, а не просто слепо критиковать или хвалить.

Читать далее
горы
Xiaomi готова разблокировать свои телефоны в Крыму. Но была ли блокировка

Многие из вас слышали о той странной истории, которая произошла (или нет) с пользователями Xiaomi в Крыму. Если верить источникам, то китайская компания заблокировала если не все, то как минимум многие свои телефоны, которые использовались на территории полуострова. Как обычно и бывает в подобных историях, в ней оказалось больше вопросов, чем ответов, но надо отметить, что лично мы не получали сообщений о том, что у кого-то что-то перестало работать. Теперь же представители компании выступили с заявлением по этой ситуации, которое подтверждает, что блокировки действительно проводились, но теперь будут сниматься. Так что же это было и что будет с телефонами Xiaomi в Крыму и в некоторых других местах, где проводились блокировки?

Читать далее
Как компания Google убила известную утилиту Magisk

Крупные корпорации всегда стремились к жесткому пресечению разного рода хакеров, однако далеко не всегда им удавалось этого добиться. Раньше любая находка каких-либо уязвимостей в продукте означала долгие судебные разбирательства. Сейчас же крупные IT-гиганты пошли немного другим путем. Они просто нанимают тех, кто организовал приложения для взлома, к себе в команду, обеспечивая тем самым себе еще большую защиту. Так, Джон Ву, главный разработчик популярного приложения Magisk, стал членом команды Google по безопасности платформы Android.

Читать далее
Новый комментарий