Баг в Android Q позволяет всем приложениям шпионить за пользователем

Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к своему местоположению, сообщениям и другой информации. Однако механизм разрешений был настолько неприметным, что многие пользователи, не обращая внимания, раздавали приложениям все разрешения, которые они запрашивали. Тогда Google решила доработать его, но сделала только хуже.

Читайте также: В системе разрешений Android — серьезный баг, и Google о нем знает

В пятой бета-версии Android Q обнаружился баг, который автоматически изменяет настройки системы разрешений и позволяет приложениям получать доступ к службам геолокации в фоновом режиме. В результате, как сообщили пользователи, такую привилегию получили даже те программы, которым был запрещен доступ к их местоположению. К счастью, из-за особенностей реализации системы разрешений в Android Q пользователи вовремя узнали о несанкционированной слежке и смогли ее запретить.

Слежка в Android

Очевидно, баг появился в Android Q именно в результате работы Google над усовершенствованием системы разрешений. Еще весной поисковый гигант объявил, что планирует основательно подойти к вопросу обеспечения безопасности своих клиентов и хочет встроить в Android механизм, который будет фиксировать случаи слежки приложений за пользователями и оповещать их об этом. Таким образом они смогли бы сами принимать решение об отключении приложения или позволении ему и дальше собирать информацию.

Читайте также: Тысячи приложений для Android уличили в незаконной слежке

На этой неделе стало известно о похожем баге, который обнаружился в релизной версии Android. Он позволял приложениям обходить систему разрешений, получая информацию о действиях пользователя – к примеру, его перемещениях и переписке с другими пользователями – через другие приложения, у которых есть доступ к этим данным. Google объявила, что в курсе проблемы, однако пообещала исправить ее только в Android Q.

А с какими багами на Android сталкивались вы? Ответы оставляйте в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
Mobile Driving License
Google рассказала, как будет работать оцифровка документов на Android

Документы на бумажных носителях уже давно считаются пережитком прошлого. Их неудобно хранить, потому что они занимают много места, трудно пользоваться, не нанеся им повреждений, относительно легко подделать и нужно периодически менять. Поэтому государственные органы делают неплохие деньги на госпошлинах за выдачу или восстановление документов и штрафах за их порчу или утерю. А, между тем, всего этого можно было избежать, просто оцифровав все эти бумажки и переведя их в электронный вид. Этим Google и занялась.

Читать далее
Как на Android включить индикатор камеры и микрофона из iOS 14

Несмотря на изначально разное позиционирование, за годы существования iOS и Android стали так похожи друг на друга, что в какой-то момент все перестали обращать внимание, где и какая функция появилась раньше. В конце концов, это и не так важно, ведь определяющее значение имеет именно сам факт наличия нужных возможностей, а не пальма первенства. Но если пользователи iOS, в общем говоря, привыкли относиться к расширению функциональности Android довольно спокойно, то пользователи последней всегда смотрели на усовершенствования iOS с нескрываемой завистью. Хорошо, что сторонние разработчики научились с лихвой её удовлетворять.

Читать далее
Google Chrome
Как включить DNS-over-HTTPS в Google Chrome

Защитить себя и свою конфиденциальность – это базовый инстинкт современного пользователя интернета. Конечно, у некоторых этот инстинкт напрочь атрофирован, но у тех, кто хотя бы раз сталкивался с кражей своих данных, его уже не выключить. Эти люди начинают искать любые способы себя обезопасить, скачивают всевозможные менеджеры паролей, VPN-сервисы, перестают подключаться к публичным сетям Wi-Fi и проверяют антивирусом веб-страницы, которые открывают, опасаясь фишинга. Но есть способ понадёжнее и попроще.

Читать далее
Новый комментарий