Баг в Android Q позволяет всем приложениям шпионить за пользователем

Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к своему местоположению, сообщениям и другой информации. Однако механизм разрешений был настолько неприметным, что многие пользователи, не обращая внимания, раздавали приложениям все разрешения, которые они запрашивали. Тогда Google решила доработать его, но сделала только хуже.

Баг в Android Q позволяет всем приложениям шпионить за пользователем. Фото.

Читайте также: В системе разрешений Android — серьезный баг, и Google о нем знает

В пятой бета-версии Android Q обнаружился баг, который автоматически изменяет настройки системы разрешений и позволяет приложениям получать доступ к службам геолокации в фоновом режиме. В результате, как сообщили пользователи, такую привилегию получили даже те программы, которым был запрещен доступ к их местоположению. К счастью, из-за особенностей реализации системы разрешений в Android Q пользователи вовремя узнали о несанкционированной слежке и смогли ее запретить.

Баг в Android Q позволяет всем приложениям шпионить за пользователем. Фото.

Слежка в Android

Очевидно, баг появился в Android Q именно в результате работы Google над усовершенствованием системы разрешений. Еще весной поисковый гигант объявил, что планирует основательно подойти к вопросу обеспечения безопасности своих клиентов и хочет встроить в Android механизм, который будет фиксировать случаи слежки приложений за пользователями и оповещать их об этом. Таким образом они смогли бы сами принимать решение об отключении приложения или позволении ему и дальше собирать информацию.

Читайте также: Тысячи приложений для Android уличили в незаконной слежке

На этой неделе стало известно о похожем баге, который обнаружился в релизной версии Android. Он позволял приложениям обходить систему разрешений, получая информацию о действиях пользователя – к примеру, его перемещениях и переписке с другими пользователями – через другие приложения, у которых есть доступ к этим данным. Google объявила, что в курсе проблемы, однако пообещала исправить ее только в Android Q.

А с какими багами на Android сталкивались вы? Ответы оставляйте в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
WhatsApp массово удаляет аккаунты за «бездействие». Как спасти свой?

Пока Павел Дуров хвастается тем, что Telegram вышел на второе место по количеству пользователей, выводя за скобки огромное количество ботов, его главный конкурент работает в обратном направлении. WhatsApp удаляет аккаунты и делает это регулярно. Однако мессенджер избавляется не только от учеток разного рода мошенников, но и от профилей обычных людей, которые не делали ничего противозаконного. Удаление аккаунта может грозить и вам, поэтому читайте, как не попасть под раздачу.

Читать далее
В России резко выросло число взломов Android. Как защитить свой смартфон?

Операционная система Android никогда не славилась своей безопасностью, несмотря на все обещания и заявления разработчиков. Но в последнее время ситуация усугубилась. По данным исследовательского бюро Positive Technologies, количество взломов Android в России резко выросло буквально за несколько месяцев. Так, если в первом квартале 2025 года на операционную систему Google приходилось всего 8% всех взломов, то сейчас — 15%, и по этому показателю «зеленый человечек» уже обогнал Linux (15%), оставив впереди себя только Windows (72%). Объясняем, как теперь не стать жертвой и надежно защитить Android-смартфон.

Читать далее
Т-Банк
Почему приложение Т-Банк открывается, не требуя отпечатка пальца, и как это отключить

Сканер отпечатков пальцев и распознавание лица здорово упростили нашу жизнь. Одно легкое касание – и телефон разблокирован, еще одно – и вы в банковском приложении. Никаких длинных паролей и пин-кодов. Но, похоже, многим даже это стало казаться слишком сложным. Люди захотели, чтобы все происходило еще быстрее, еще проще, чтобы даже палец лишний раз поднимать не приходилось. Разработчики, как люди подневольные, стали исполнять и эти требования. Правда, в погоне за удобством мы начали терять нечто куда большее, чем просто несколько секунд, потраченных на дополнительную авторизацию.

Читать далее
Новости партнеров