Баг в Android Q позволяет всем приложениям шпионить за пользователем

  2. Темы
  3. OS
Иван Кузнецов 0

Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к своему местоположению, сообщениям и другой информации. Однако механизм разрешений был настолько неприметным, что многие пользователи, не обращая внимания, раздавали приложениям все разрешения, которые они запрашивали. Тогда Google решила доработать его, но сделала только хуже.

Читайте также: В системе разрешений Android — серьезный баг, и Google о нем знает

В пятой бета-версии Android Q обнаружился баг, который автоматически изменяет настройки системы разрешений и позволяет приложениям получать доступ к службам геолокации в фоновом режиме. В результате, как сообщили пользователи, такую привилегию получили даже те программы, которым был запрещен доступ к их местоположению. К счастью, из-за особенностей реализации системы разрешений в Android Q пользователи вовремя узнали о несанкционированной слежке и смогли ее запретить.

Слежка в Android

Очевидно, баг появился в Android Q именно в результате работы Google над усовершенствованием системы разрешений. Еще весной поисковый гигант объявил, что планирует основательно подойти к вопросу обеспечения безопасности своих клиентов и хочет встроить в Android механизм, который будет фиксировать случаи слежки приложений за пользователями и оповещать их об этом. Таким образом они смогли бы сами принимать решение об отключении приложения или позволении ему и дальше собирать информацию.

Читайте также: Тысячи приложений для Android уличили в незаконной слежке

На этой неделе стало известно о похожем баге, который обнаружился в релизной версии Android. Он позволял приложениям обходить систему разрешений, получая информацию о действиях пользователя – к примеру, его перемещениях и переписке с другими пользователями – через другие приложения, у которых есть доступ к этим данным. Google объявила, что в курсе проблемы, однако пообещала исправить ее только в Android Q.

А с какими багами на Android сталкивались вы? Ответы оставляйте в комментариях или нашем Telegram-чате.

Теги
Новости по теме
Google научила Chrome блокировать разделы некоторых сайтов. Зачем?
Google придумала, как защитить пользователей Chrome. Но есть проблема
С Новым годом, друзья!
Лонгриды для вас
iOS 14
Как iOS 14 испортит жизнь пользователям Android

Несмотря на то что многие пользователи Android готовы на всё, чтобы превратить свой смартфон хоть в какое-то подобие айфона, никаких неудобств персонально им iOS и работающие на её базе смартфоны никогда не доставляли. Да и о каких неудобствах может идти речь, если Google и сторонние производители только перенимают нововведения Apple и воплощают их в своих смартфонах? Взять хотя бы iOS 14, с которой многие вендоры в кратчайшие сроки слизали несколько интересных функций. Но, как оказалось, обновления iOS могут сыграть против пользователей Android.

Читать далее
Пользователи Chrome требуют у Google по 5000 долларов за слежку в режиме инкогнито

Google не реже, чем Apple, становится фигурантом разного рода скандалов и разбирательств. Кажется, не проходит и месяца, чтобы на поискового гиганта не подали в суд из-за какого-то нарушения. В большинстве случаев претензии оказываются обоснованными, потому что время от времени компания забывается и выходит за рамки закона, ведя свою деятельность без оглядки на интересы окружающих. Другое дело, что иногда наказания, которые светят Google за допущенные нарушения, оказываются непомерно большими, рискуя сильно подорвать финансовое положение компании.

Читать далее
Американские спецслужбы рассказали, как защитить Android

Смартфоны и другие мобильные устройства изначально проектировались как устройства для слежки, которую могли вести как разработчики приложений, так и производители, и даже спецслужбы. Несмотря на то что некоторые вендоры сделали ставку на обеспечение конфиденциальности, по факту запретить работу встроенных инструментов отслеживания они не могут, даже если делают вид, что могут, или утверждают обратное. Поэтому АНБ США сформировало список мер, которые позволяют защититься от слежки.

Читать далее

Новый комментарий