Баг в Android Q позволяет всем приложениям шпионить за пользователем

Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к своему местоположению, сообщениям и другой информации. Однако механизм разрешений был настолько неприметным, что многие пользователи, не обращая внимания, раздавали приложениям все разрешения, которые они запрашивали. Тогда Google решила доработать его, но сделала только хуже.

Читайте также: В системе разрешений Android — серьезный баг, и Google о нем знает

В пятой бета-версии Android Q обнаружился баг, который автоматически изменяет настройки системы разрешений и позволяет приложениям получать доступ к службам геолокации в фоновом режиме. В результате, как сообщили пользователи, такую привилегию получили даже те программы, которым был запрещен доступ к их местоположению. К счастью, из-за особенностей реализации системы разрешений в Android Q пользователи вовремя узнали о несанкционированной слежке и смогли ее запретить.

Слежка в Android

Очевидно, баг появился в Android Q именно в результате работы Google над усовершенствованием системы разрешений. Еще весной поисковый гигант объявил, что планирует основательно подойти к вопросу обеспечения безопасности своих клиентов и хочет встроить в Android механизм, который будет фиксировать случаи слежки приложений за пользователями и оповещать их об этом. Таким образом они смогли бы сами принимать решение об отключении приложения или позволении ему и дальше собирать информацию.

Читайте также: Тысячи приложений для Android уличили в незаконной слежке

На этой неделе стало известно о похожем баге, который обнаружился в релизной версии Android. Он позволял приложениям обходить систему разрешений, получая информацию о действиях пользователя – к примеру, его перемещениях и переписке с другими пользователями – через другие приложения, у которых есть доступ к этим данным. Google объявила, что в курсе проблемы, однако пообещала исправить ее только в Android Q.

А с какими багами на Android сталкивались вы? Ответы оставляйте в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
Бета Chrome
Как скачать бета-версию Гугл Хром для Андроид

Несмотря на то что в представлении многих пользователей бета-тест чего бы то ни было является чем-то очень ответственным и невероятно сложным, по факту всё совершенно не так. Многие разработчики давно смекнули, что куда лучше протестировать свои приложения или обновления для них до запуска на максимально широкой аудитории и заранее исправить все недоработки, чем держать продукт в тайне и потом столкнуться с массовыми жалобами. Поэтому логично, что они предлагают всем желающим простой и удобный доступ к бета-версиям своих приложений. Точно так же поступает и Google.

Читать далее
Бесплатный VPN
Почему нельзя пользоваться бесплатными VPN

Наверное, все знают, что такое VPN. Не в последнюю очередь на это повлияла блокировка Telegram в России. Пользователи поневоле были вынуждены научиться работать либо с прокси, которые очень часто отваливались, либо с VPN. Само собой, многие выбрали бесплатные сервисы, потому что платить за «просто доступ в интернет» через якобы безопасный шлюз им оказалось не с руки. Это и понятно, ведь стоимость подписки на некоторые VPN действительно кусается. Но, сказать по совести, платить там действительно есть за что. Честно-честно.

Читать далее
Можно ли пользоваться смартфоном во время грозы?

Теория о том, что мобильный притягивает на себя молнии появилась в 2006 году у британских ученых. С тех пор это много раз опровергалось, а обоснованных аргументов о связи мобильного и молний так и не было. Нет никаких доказательств, что именно мобильный телефон притягивает удар молнии. Меня с детства учили отключать электроприборы перед уходом из дома, говорили, что вредно носить в нагрудном кармане, а также не пользоваться им во время грозы. Наверное, вы тоже слышали подобные советы от своих родителей. Сегодня мы разберемся, можно ли пользоваться смартфоном во время грозы или нет?

Читать далее
Новый комментарий