В системе разрешений Android — серьезный баг, и Google о нем знает

Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не хотите, чтобы приложение-фонарик читало ваши сообщения или отслеживало ваши перемещения, просто запретите ему это делать и спите себе спокойно. Но это в теории. На практике все оказалось несколько иначе.

Читайте также: Опасный вирус заставляет приложения Google для Android шпионить за вами

Исследователи Университетов Калгари, Карлоса III Мадридского и Бёркли изучили Google Play на предмет приложений, способных обходить систему разрешений, и насчитали таких более тысячи из 88 тысяч изученных. Большинство из них – это сторонние приложения камеры вроде Shutterfly, которые отслеживают место создания снимка, даже если пользователь запретил им доступ к службам геолокации.

Приложения-шпионы для Android

Как правило, такие приложения получают данные, доступ к которым им запрещен, у других приложений. Сторонним камерам это сделать проще всего. Они по умолчанию связываются со штатным приложением, получая доступ к его API. Однако часть приложений-нарушителей «вытягивают» данные не только у других приложений, но и из карты памяти, которые в большинстве случаев не обладают той же защитой, что и штатное хранилище.

Читайте также: Тысячи приложений для Android уличили в незаконной слежке

Само по себе то, что приложения могут обойти систему разрешений и прочесть данные, доступ к которым им закрыт, — это грубейший баг операционной системы. Примечательно, что Google знает о его существовании и обещает исправить, но только в Android Q, где появится специальный механизм, который будет отслеживать, какие сведения получают сторонние приложения. А всем остальным, коих большинство, придется мириться с тем, что их конфиденциальность не стоит для Google и выеденного яйца.

А вы готовы мириться с такими багами системы? Ответы оставляйте в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
игры
Портится ли телефон от игр

”Не играй много, а то кинескоп посадишь” - те, кто старше 25-30 лет, еще помнят, как им под таким предлогом запрещали в детстве играть в приставку. Только сейчас понимаешь, насколько это было далеко от реальности. И пусть система телевизора с кинескопом - того самого, на котором могли погреться коты - действительно была не самой долговечной, но так утрировать тоже не стоило. Тем более, ЖК-экраны быстро стали довольно доступными и их смогли позволить себе очень многие. А те, у кого до сих пор есть кинескопные телевизоры, то они до сих пор прекрасно работают и приставка им ничем не навредила. Конечно, это все шутки, но сейчас я хочу ответить на новый вопрос современности - портят ли игры смартфон?

Читать далее
Instagram
Инстаграм изменится и станет хуже

У каждого свое отношение к Instagram, но отрицать факт его популярности сложно. Даже TikTok, который обгоняет по аудитории одну социальную сеть за другой, все равно находится скорее в отдельной лиге, чем реально конкурирует с Instagram. Особого секрета такой популярности нет. Эта социальная сеть простая, понятная и ориентирована просто на людей, а не на какие-то сложные задачи. Вот только одна загвоздка в том, что это было справедливо только до последнего времени, а теперь ”Инста” оказалась заложником собственной простоты. Ей надо как-то развиваться, а это значит - усложняться и обрастать новыми функциями. Теперь мы знаем, что нас ждет, но не все новинки будут хорошими. Уже сейчас есть, из-за чего расстроиться.

Читать далее
AAB
Что такое Android App Bundle и в чём его отличие от APK

Наверное, все знают, что APK – это формат, в котором приложения для Android размещаются в Google Play и на сторонних платформах. Но если при загрузке из официального каталога установка происходит автоматически, и пользователь никак не взаимодействует с установочным файлом, то при использовании альтернативных площадок, всё происходит несколько иначе. Сначала вы скачиваете сам APK-файл и уже вручную его устанавливаете. Но некоторое время назад на альтернативных платформах, помимо привычных APK-файлов, стали появляться какие-то Android App Bundles. Разбираемся, что это и зачем вообще нужно.

Читать далее
Новый комментарий