В системе разрешений Android — серьезный баг, и Google о нем знает

Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не хотите, чтобы приложение-фонарик читало ваши сообщения или отслеживало ваши перемещения, просто запретите ему это делать и спите себе спокойно. Но это в теории. На практике все оказалось несколько иначе.

В системе разрешений Android — серьезный баг, и Google о нем знает. Фото.

Читайте также: Опасный вирус заставляет приложения Google для Android шпионить за вами

Исследователи Университетов Калгари, Карлоса III Мадридского и Бёркли изучили Google Play на предмет приложений, способных обходить систему разрешений, и насчитали таких более тысячи из 88 тысяч изученных. Большинство из них – это сторонние приложения камеры вроде Shutterfly, которые отслеживают место создания снимка, даже если пользователь запретил им доступ к службам геолокации.

Приложения-шпионы для Android

Как правило, такие приложения получают данные, доступ к которым им запрещен, у других приложений. Сторонним камерам это сделать проще всего. Они по умолчанию связываются со штатным приложением, получая доступ к его API. Однако часть приложений-нарушителей «вытягивают» данные не только у других приложений, но и из карты памяти, которые в большинстве случаев не обладают той же защитой, что и штатное хранилище.

Читайте также: Тысячи приложений для Android уличили в незаконной слежке

Само по себе то, что приложения могут обойти систему разрешений и прочесть данные, доступ к которым им закрыт, — это грубейший баг операционной системы. Примечательно, что Google знает о его существовании и обещает исправить, но только в Android Q, где появится специальный механизм, который будет отслеживать, какие сведения получают сторонние приложения. А всем остальным, коих большинство, придется мириться с тем, что их конфиденциальность не стоит для Google и выеденного яйца.

А вы готовы мириться с такими багами системы? Ответы оставляйте в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
5 приложений для телевизора, которые сложно найти в Гугл Плей на Android TV

Google Play славится обилием приложений для Android: в каталоге настолько много софта, что некоторые приложения попросту имеют одинаковое название, а найти нужное можно, разве что, по прямой ссылке. Того же нельзя сказать про Play Market на Android TV: магазин приложений для телевизора невероятно беден, а ассортимент софта может разниться в зависимости региона и даже производителя. К счастью, установить приложение на Андроид ТВ можно разными способами - осталось лишь определиться с тем, что вы хотите скачать на телевизор. В этом вам поможет наша подборка, в которой только самое нужное и полезное.

Читать далее
Не работает TikTok Мод на Андроиде. Что делать

В 2022 году социальная сеть TikTok запретила пользователям из России выкладывать и просматривать новые видео, а также заблокировала доступ к аккаунтам практически всех знаменитостей. Из-за этого многие пользователи перешли на модифицированную версию приложения. С помощью нее получилось снять все эти ограничения и пользоваться любимой программой на полную катушку. Однако 19 января 2025 на большинстве устройств TikTok Мод просто перестал работать. Связано это было с блокировкой социальной сети в США. Именно эту геопозицию использовали моды, чтобы полноценно работать на смартфонах в России.

Читать далее
Можно ли брать повербанк в самолет

Каждый, кто хотя бы раз пользовался услугами гражданской авиации, знает, насколько строгие правила провоза вещей в самолете. На борт воздушного судна нельзя брать жидкости в таре более 100 мл, острые предметы и газовые баллончики. Ограничения касаются в том числе внешних аккумуляторов, без которых многие из нас не представляют путешествие. Рассказываем, можно ли повербанк в самолет, или же такой вид техники запрещен из-за угрозы воспламенения.

Читать далее
Новости партнеров