В системе разрешений Android — серьезный баг, и Google о нем знает

Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не хотите, чтобы приложение-фонарик читало ваши сообщения или отслеживало ваши перемещения, просто запретите ему это делать и спите себе спокойно. Но это в теории. На практике все оказалось несколько иначе.

Читайте также: Опасный вирус заставляет приложения Google для Android шпионить за вами

Исследователи Университетов Калгари, Карлоса III Мадридского и Бёркли изучили Google Play на предмет приложений, способных обходить систему разрешений, и насчитали таких более тысячи из 88 тысяч изученных. Большинство из них – это сторонние приложения камеры вроде Shutterfly, которые отслеживают место создания снимка, даже если пользователь запретил им доступ к службам геолокации.

Приложения-шпионы для Android

Как правило, такие приложения получают данные, доступ к которым им запрещен, у других приложений. Сторонним камерам это сделать проще всего. Они по умолчанию связываются со штатным приложением, получая доступ к его API. Однако часть приложений-нарушителей «вытягивают» данные не только у других приложений, но и из карты памяти, которые в большинстве случаев не обладают той же защитой, что и штатное хранилище.

Читайте также: Тысячи приложений для Android уличили в незаконной слежке

Само по себе то, что приложения могут обойти систему разрешений и прочесть данные, доступ к которым им закрыт, — это грубейший баг операционной системы. Примечательно, что Google знает о его существовании и обещает исправить, но только в Android Q, где появится специальный механизм, который будет отслеживать, какие сведения получают сторонние приложения. А всем остальным, коих большинство, придется мириться с тем, что их конфиденциальность не стоит для Google и выеденного яйца.

А вы готовы мириться с такими багами системы? Ответы оставляйте в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть

Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрила с частотой обновления экрана нового Galaxy S22, потом что-то пошло не так с камерами, дальше было уличение в том, что уже несколько лет компания обманывает тесты производительности. Теперь проблема пришла извне и касается хакеров, которые похитили данные, относящиеся к обеспечению безопасности. Что это такое и стоит ли переживать пользователям? Давайте разбираться.

Читать далее
WhatsApp
Как поставить реакцию в Ватсапе на Android

Несмотря на то что WhatsApp - это далеко не самый удобный мессенджер, по неизвестной причине им пользуются ну практически все. Если вы откроете список контактов у себя на смартфоне, то обязательно обнаружите значок Ватсапа рядом с именем абсолютного большинства абонентов. Видимо, популярность оказывает на мессенджер негативное воздействие, и его разработчики довольно медленно расширяют его возможности. Однако время от времени апдейты с новыми функциями всё-таки прилетают, и в результате последнего обновления в WhatsApp появились реакции как и в Telegram.

Читать далее
Автозаполнение
Автозаполнение Google. Как посмотреть свои пароли в одно касание

Со времен появления встроенных менеджеров паролей большинство из нас сохраняет туда свои данные при входе на различные сайты. У некоторых в подобных библиотеках скопилось уже не по одной сотне связок логин-пароль. Но иногда возникает необходимость не просто автозаполнить данные при входе на сайт, а именно посмотреть то, что было сохранено. Если на iOS путь к сохраненным паролям прост до невозможности, достаточно просто зайти в настройки. То на Андроид его необходимо как следует поискать.

Читать далее
Новый комментарий