Курьезы >> 4 марта 2012:

Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер

Пользователи популярной мобильной операционной системы Android могут пострадать из-за ошибки в ее коде, из-за которой почти любое приложение может осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщила The New York Times со ссылкой на экспертов по информационной безопасности.

 

На этой неделе похожую уязвимость обнаружили и в системе iOS, на которой работают устройства от Apple - смартфон iPhone и планшет iPad. Тем не менее, в случае iOS пользователь должен был дать приложению разрешение на доступ к геолокационным данным, хранящимся в телефоне для того, чтобы ошибка действовала. При этом уязвимость Android возможна и без пользовательского разрешения.

"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложению давать не нужно", - заявил технический директор антивирусной компании Lookout Кевин Махаффи.

При этом сама компания Google, занимающаяся разработкой Android, после запроса американского издания признала наличие уязвимости. По словам представителя компании, возможность неограниченного доступа приложений к фотографиям обусловлена взаимодействием программ с пользовательским контентом в ранних версиях Android.

Так как в тех версиях фотографии хранились чаше всего на сменной карте памяти, система запроса на разрешение использования приложением была бы бессмысленной, поскольку пользователь мог разрешить программе осуществлять доступ к фотографиям на одной карте памяти, но потом заменить ее на другую.

При этом если бы на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему пришлось бы устанавливать приложение заново для запрета доступа к фотографиям - в Android разрешения на доступ к различным функциям смартфона пользователь должен дать до установки приложения.

"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными", - сказал газете представитель Google.

Напомним, ранее сообщалось, что Google пообещала миллион долларов за взлом браузера Chrome для поиска в нем уязвимостей.

  • 100
Комментарии (2) Распечатать
 

Похожие новости по теме:
  • 15 секретов операционной системы Android
  • Android обогнал телефоны от Nokia и Apple
  • Новости Корреспондент.net теперь можно читать с Android и Bada смартфонов
  • RIM представила BlackBerry Torch с новой операционной системой
  • В США телефоны с Google Android обогнали BlackBerry и iPhone
  •  
    Коментарии пользователей:

    Новостей: 0
    Комментариев: 0
    ICQ: {icq}

    Комментарий добавлен: 23 марта 2012 06:44
       

    Новостей: 0
    Комментариев: 0
    ICQ: {icq}

    Комментарий добавлен: 10 апреля 2012 07:45
    бесплатное порно без проблем. надо лучшее порно себе: ищу секс девочки

    бесплатное порно без проблем. надо лучшее порно себе: ищу секс девочки
       

    Информация


    Комментировать статьи на сайте возможно только в течении 60 дней со дня публикации.