В системе разрешений Android — серьезный баг, и Google о нем знает

Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не хотите, чтобы приложение-фонарик читало ваши сообщения или отслеживало ваши перемещения, просто запретите ему это делать и спите себе спокойно. Но это в теории. На практике все оказалось несколько иначе.

Читайте также: Опасный вирус заставляет приложения Google для Android шпионить за вами

Исследователи Университетов Калгари, Карлоса III Мадридского и Бёркли изучили Google Play на предмет приложений, способных обходить систему разрешений, и насчитали таких более тысячи из 88 тысяч изученных. Большинство из них – это сторонние приложения камеры вроде Shutterfly, которые отслеживают место создания снимка, даже если пользователь запретил им доступ к службам геолокации.

Приложения-шпионы для Android

Как правило, такие приложения получают данные, доступ к которым им запрещен, у других приложений. Сторонним камерам это сделать проще всего. Они по умолчанию связываются со штатным приложением, получая доступ к его API. Однако часть приложений-нарушителей «вытягивают» данные не только у других приложений, но и из карты памяти, которые в большинстве случаев не обладают той же защитой, что и штатное хранилище.

Читайте также: Тысячи приложений для Android уличили в незаконной слежке

Само по себе то, что приложения могут обойти систему разрешений и прочесть данные, доступ к которым им закрыт, — это грубейший баг операционной системы. Примечательно, что Google знает о его существовании и обещает исправить, но только в Android Q, где появится специальный механизм, который будет отслеживать, какие сведения получают сторонние приложения. А всем остальным, коих большинство, придется мириться с тем, что их конфиденциальность не стоит для Google и выеденного яйца.

А вы готовы мириться с такими багами системы? Ответы оставляйте в комментариях или нашем Telegram-чате.

Теги
Лонгриды для вас
Прогрессивное веб-приложение
Как на Android превратить любой сайт в PWA

Приложения – это, пожалуй, самый удобный инструмент взаимодействия с любым веб-сервисом, не идущий ни в какое сравнение с сайтами. Вы только представьте себе, что вам пришлось бы смотреть YouTube не в мобильном приложении, а через сайт. В принципе, большой трагедии бы не случилось, но об интуитивности при таком варианте взаимодействия не может быть и речи. Но, чтобы сделать полноценное приложение, нужно много времени и ресурсов. Куда проще сделать так, чтобы сайт сам работал как приложение. Это может сделать любой желающий.

Читать далее
Дисплей
Как обычная картинка может навредить вашему Android-смартфону

Несмотря на то что баги – это вроде бы обычное явление для любого программного продукта, считается хорошим тоном не допускать, чтобы пользователи с ними сталкивались. Независимо от степени критичности бага или уязвимости, её стараются исправлять как можно скорее – хоть в составе ежемесячного патча безопасности, хоть в составе системного обновления Google Play. Другое дело, что исправления в большинстве случаев добираются только до новых устройств, а старые производители и сама Google, как правило, игнорируют. Из-за этого пренебрежения «убить» их могут даже обычные с виду картинки.

Читать далее
whatsapp
Что будет, если заблокировать контакт в WhatsApp

Я всегда сравниваю WhatsApp со Сбербанком. Потому что нормальные люди никогда не станут пользоваться им по доброй воле, но и удалить его тоже не решатся. Ведь у всех есть такие знакомые, которые пользуются только WhatsApp, и убедить их перейти на что-то более удобное и интуитивно понятное практически невозможно. Для них банально комфортнее что-то не понимать, чем сменить мессенджер. Ведь найти ответ на свой вопрос можно и в интернете. Поэтому, если вы один из них, очень хорошо, что у вас есть мы.

Читать далее
Новый комментарий