Ошибка в Android загружает фото с телефона на сервер

Ошибка в Android загружает фото с телефона на сервер

Ошибка в коде популярной мобильной операционной системы Android позволяет почти любому приложению осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщает газета The New York Times со ссылкой на экспертов по информационной безопасности.

Ранее на этой неделе похожая уязвимость была обнаружена в системе iOS, на которой работают устройства от Apple - смартфон iPhone и iPad. Однако в случае с iOS для того, чтобы уязвимость сработала, от пользователя требовалось дать приложению разрешение на доступ геолокационным данным, хранящимся в телефоне. В случае с уязвимостью для Android не нужно и этого.

"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложению давать не нужно", - сказал газете технический директор антивирусной компании Lookout Кевин Махаффи (Kevin Mahaffey).

В компании Google, разрабатывающей Android, по запросу газеты также признали наличие уязвимости. Как рассказал представитель компании, возможность неограниченного доступа приложений к фотографиям обусловлена тем, как программы взаимодействовали с пользовательским контентом в ранних устройствах на Android.

Так как чаще всего фотографии сохранялись на сменной карте памяти, внедрять систему запроса приложением разрешения на доступ к фотографиям было практически бессмысленно, поскольку пользователь мог разрешить программе осуществлять доступ к фотографиям на одной карте памяти, но потом заменить ее на другую. Если на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему бы пришлось устанавливать приложение заново, чтобы запретить программе доступ к фотографиям - в Android разрешения на доступ к различным функциям смартфона пользователь должен дать до установки приложения.

"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными", - сказал NYT представитель Google.

Обнаруженная ранее уязвимость в iOS работала следующим образом: запущенное впервые после установки iOS-приложение с геолокационными функциями, как правило, запрашивает разрешение на доступ к информации о местоположении пользователя. Если пользователь дает такое разрешение, то приложение получает доступ к геолокационным меткам, сопровождающим фотографии и видеоролики. В результате приложение получает доступ к библиотеке фотографий устройства без какого-либо дополнительного уведомления.

Компания Apple не прокомментировала информацию NYT. Как правило, компания строго относится к качеству приложений в App Store и проверяет каждое из них до того, как его увидит пользователь. По словам разработчиков, многие из них знали об уязвимости, однако предполагали, что Apple не допускает в App Store приложения, эксплуатирующие ее. Есть ли в App Store утвержденные Apple программы, которые могут использовать эту уязвимость, пока неизвестно.

Источник: dom-tehnika.ucoz.com

Похожие новости:
Телефонный троян маскируется под защитное приложение
Главная цель Android.SpyEye.2.origin – получить доступ к смс-сообщениям, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. По сообщениям производителя антивирусных программ «Доктор Веб», новая версия троянской программы Android.SpyEye похищает с мобильных ..
2012-06-23 1897 0 Электроника
0
Samsung представила доступный 5-дюймовый смартфон
Корейская компания Samsung анонсировала Galaxy Grand, 5-дюймовый Android-смартфон, ориентированный на экономных, но мечтающих о большом экране потребителей. Устройство будет поставляться в двух версиях: с одним слотом для SIM-карты и с двумя. Быстродействие телефона обеспечивает двухъядерный процессор с частотой 1,2 гигагерца. Galaxy ..
2012-12-19 2353 0 Электроника
0
Медицинский смартфон для ипохондриков
Швейцарская фирма Lifewatch AG довела до ума и представила миру мобильный телефон Lifewatch V со встроенными аппаратными функциями слежения за состоянием здоровья пользователя. Смартфон работает под Android и выглядит соответствующим образом. Издалека аппарат совершенно не похож на портативную медицинскую лабораторию. Между тем датчики ..
2012-07-12 1881 0 Электроника
0
Nexus 5 будет стоить 349 долларов
Изображение и ценник еще не анонсированного "гуглофона" Nexus 5 вчера недолгое время были доступны некоторым посетителям онлайн-магазина Google. Как выяснилось, за смартфон с 16 гигабайтами встроенной памяти собираются попросить 349 долларов США. Это почти вдвое меньше, чем Apple хочет за 16-гигабайтный iPhone ..
2013-10-18 1787 0 Электроника
0
Nokia Gem - концепт скринфона от Nokia
Совсем недавно Nokia представили концепт гибкого телефона HumanForm, который реализован при помощи наноразработок. Но на этом финны останавливаться видимо не захотели, представив миру концепт телефона Nokia Gem, который выглядит не менее футуристично. Идея нового концепта ..
2011-11-13 2337 0 Электроника
0
Рекламный зловред выявлен в прошивке мобильных устройств
Компанией "Доктор Веб" сделано предупреждение, что в прошивке многих могильных аппаратов, работающих на базе операционной системы Android, находится программа Android.Gmobi.1, являющаяся вредоносной. Напомним, что компанией "Доктор Веб" разрабатывается антивирусное ПО для различных платформ (например Windows, Linux) под общим ..
2016-03-30 2181 0 Электроника
1
Intel создала новую систему охлаждения для серверов
Недавно Intel окончила тестирование новейшей системы охлаждения серверов, которая основана на циркуляции жидкости, напоминающей по своему составу масло. Эта жидкость имеет очень низкую вязкость, не токсична, не обладает запахом и самое главное – не проводит электрический ток. Как ..
2012-09-10 1868 0 Электроника
6
«Яндекс.Телефон» оказался ненужным
С момента начала продаж «Яндекс.Телефона» компания смогла реализовать через розничные сети лишь 450 смартфонов. Об этом пишет принадлежащая семье Демьяна Кудрявцева газета «Ведомости» со ссылкой на представителей ретейлеров.По данным издания, за декабрь 2018 года через розничные ..
2019-02-25 1986 0 Электроника
0
Новый троян на смартфонах отправляет платные sms
Symantec в очередной раз обнаружили широко распространенный троян дял Android. На этот раз, от этого трояна, который, как сообщается, уже пострадало более 140 000 смартфонов в Китае. После нескольких попыток компании удалось исследовать сервер, с которого отправлялись команды ботнету, Symantec собрала ..
2012-02-14 3470 0 Электроника
0
Смартфоны BlackBerry научат отзываться на условный стук
Компания Research in Motion (RIM) предложила разблокировать телефоны путем отстукивания пальцем по корпусу устройства определенного ритма, сообщает блог Engadget. Способ описан в патентной заявке RIM, которую компания подала на рассмотрение в 2006 году. Патент выдан в конце ..
2012-03-3 1882 1 Электроника
0
Швейцарские ученые превратили смартфон в 3D-сканер
Подсоединять к телефону дополнительную аппаратуру не требуется. Специалисты создали особое мобильное приложение, которое работает со встроенной камерой мобильного устройства и формирует 3D-модель предмета в процессе съемки с разных сторон. Сейчас перспективную технологию ускоренно патентуют и дорабатывают для использования ..
2013-12-16 1852 0 Электроника
0
Смартфон Sony Xperia sola представлен официально
Компания Sony Mobile Communications объявила о выпуске новой модели Xperia sola, расширяющей линейку смартфонов Xperia на базе операционной системы Android. Ранее эта новинка была известна под кодовым нахванием Sony Ericsson Pepper, точная маркировка - MT27i. ..
2012-03-14 1963 0 Электроника
0
Названа дата выхода "суперфона" Lenovo
Компания Lenovo назвала дату релиза Android-смартфона Ideaphone K900, который был представлен еще на январской выставке CES 2013. Продажи первого телефона, сочетающего в себе процессор Intel и экран Full HD (1080р), начнутся 6 мая в Китае. Новинка оснащена 5,5-дюймовым дисплеем Full HD (1920х1080, ..
2013-04-24 3529 0 Электроника
1
Канадцы создали мраморный смартфон
В девяностые мобильники часто называли "кирпичами". Однако время шло, сотовые уменьшались в размерах, и, наконец, это слово ушло из нашего языка. Канадский производитель элитных телефонов Mobiado с этим не согласен: он создал смартфон Grand Touch Executive с корпусом из камня. Несколько ..
2012-10-16 1783 0 Электроника
0
Как выбрать сервер для растущей компании.
      Ваш бизнес давно перестал быть небольшим? Ваш штат сотрудников постоянно растет? Увеличивается количество информации и без данных? Тогда вам точно нужен полноценный сервер!     Если в вашей компании работает 2-3 сотрудника, то роль сервера, скорей всего, играет ..
2020-01-16 42733 Электроника
-1