Баг в Android Q позволяет всем приложениям шпионить за пользователем

Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к своему местоположению, сообщениям и другой информации. Однако механизм разрешений был настолько неприметным, что многие пользователи, не обращая внимания, раздавали приложениям все разрешения, которые они запрашивали. Тогда Google решила доработать его, но сделала только хуже.

Читайте также: В системе разрешений Android — серьезный баг, и Google о нем знает

В пятой бета-версии Android Q обнаружился баг, который автоматически изменяет настройки системы разрешений и позволяет приложениям получать доступ к службам геолокации в фоновом режиме. В результате, как сообщили пользователи, такую привилегию получили даже те программы, которым был запрещен доступ к их местоположению. К счастью, из-за особенностей реализации системы разрешений в Android Q пользователи вовремя узнали о несанкционированной слежке и смогли ее запретить.

Слежка в Android

Очевидно, баг появился в Android Q именно в результате работы Google над усовершенствованием системы разрешений. Еще весной поисковый гигант объявил, что планирует основательно подойти к вопросу обеспечения безопасности своих клиентов и хочет встроить в Android механизм, который будет фиксировать случаи слежки приложений за пользователями и оповещать их об этом. Таким образом они смогли бы сами принимать решение об отключении приложения или позволении ему и дальше собирать информацию.

Читайте также: Тысячи приложений для Android уличили в незаконной слежке

На этой неделе стало известно о похожем баге, который обнаружился в релизной версии Android. Он позволял приложениям обходить систему разрешений, получая информацию о действиях пользователя – к примеру, его перемещениях и переписке с другими пользователями – через другие приложения, у которых есть доступ к этим данным. Google объявила, что в курсе проблемы, однако пообещала исправить ее только в Android Q.

А с какими багами на Android сталкивались вы? Ответы оставляйте в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
Google Фото
Как пользователей Android кидают на деньги через Google Фото

Вам когда-нибудь приходилось получать на электронную почту сообщение о том, что вы выиграли в лотерею и вам назначена выплата, для получения которой нужно ввести данные банковской карты, или что-то типа того? Скорее всего, приходилось, по крайней мере, когда-нибудь в прошлом, потому что в последнее время антиспам-механизмы научились с этим бороться, успевая заблокировать отправителя ещё до того, как большая часть рассылки достигнет своих получателей. Но мошенники находят способы обмануть систему и нередко им это даётся, например, как с «Google Фото».

Читать далее
Chrome
Как включить безопасный просмотр в Chrome на Android

Говорят, что сервисы Google и безопасность – понятия несовместимые. Взять хотя бы Google Play, куда на постоянной основе проникают разного рода вредоносные приложения, а удаляются только тогда, когда тревогу забьют исследователи в области кибербезопасности. На этом фоне регулярное расширение функциональности Google Chrome, направленное на повышение защиты пользовательских данных, выглядит по меньшей мере необычно. Рассказываю, какие нововведения появились в последнем обновлении и как их включить, чтобы обеспечить себе безопасность.

Читать далее
новости
WhatsApp для Xiaomi Mi Band и самый дорогой смартфон Huawei: итоги недели

Уходящая неделя принесла нам не только откровение Била Гейтса, в котором он рассказал, почему предпочитает пользоваться смартфоном на Android, а не iPhone, но и некоторые другие новости. Например, стали известны подробности того, как будут работать WhatsApp и Telegram на шестом поколении самого популярного в мире фитнес-трекера. Конечно, речь идет о Xiaomi Mi Band 6. Так же компания Huawei несмотря на кризис выпустила супер смартфон за космические деньги - 3000 долларов. Впрочем, его первая партия была распродана за несколько секунд. Были на этой неделе и другие новости, которые мы и предлагаем обсудить в нашей традиционной итоговой подборке.

Читать далее
Новый комментарий