Ошибка в Android загружает фото с телефона на сервер

Ошибка в Android загружает фото с телефона на сервер

Ошибка в коде популярной мобильной операционной системы Android позволяет почти любому приложению осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщает газета The New York Times со ссылкой на экспертов по информационной безопасности.

Ранее на этой неделе похожая уязвимость была обнаружена в системе iOS, на которой работают устройства от Apple - смартфон iPhone и iPad. Однако в случае с iOS для того, чтобы уязвимость сработала, от пользователя требовалось дать приложению разрешение на доступ геолокационным данным, хранящимся в телефоне. В случае с уязвимостью для Android не нужно и этого.

"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложению давать не нужно", - сказал газете технический директор антивирусной компании Lookout Кевин Махаффи (Kevin Mahaffey).

В компании Google, разрабатывающей Android, по запросу газеты также признали наличие уязвимости. Как рассказал представитель компании, возможность неограниченного доступа приложений к фотографиям обусловлена тем, как программы взаимодействовали с пользовательским контентом в ранних устройствах на Android.

Так как чаще всего фотографии сохранялись на сменной карте памяти, внедрять систему запроса приложением разрешения на доступ к фотографиям было практически бессмысленно, поскольку пользователь мог разрешить программе осуществлять доступ к фотографиям на одной карте памяти, но потом заменить ее на другую. Если на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему бы пришлось устанавливать приложение заново, чтобы запретить программе доступ к фотографиям - в Android разрешения на доступ к различным функциям смартфона пользователь должен дать до установки приложения.

"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными", - сказал NYT представитель Google.

Обнаруженная ранее уязвимость в iOS работала следующим образом: запущенное впервые после установки iOS-приложение с геолокационными функциями, как правило, запрашивает разрешение на доступ к информации о местоположении пользователя. Если пользователь дает такое разрешение, то приложение получает доступ к геолокационным меткам, сопровождающим фотографии и видеоролики. В результате приложение получает доступ к библиотеке фотографий устройства без какого-либо дополнительного уведомления.

Компания Apple не прокомментировала информацию NYT. Как правило, компания строго относится к качеству приложений в App Store и проверяет каждое из них до того, как его увидит пользователь. По словам разработчиков, многие из них знали об уязвимости, однако предполагали, что Apple не допускает в App Store приложения, эксплуатирующие ее. Есть ли в App Store утвержденные Apple программы, которые могут использовать эту уязвимость, пока неизвестно.

Источник: dom-tehnika.ucoz.com

Похожие новости:
Телефонный троян маскируется под защитное приложение
Главная цель Android.SpyEye.2.origin – получить доступ к смс-сообщениям, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. По сообщениям производителя антивирусных программ «Доктор Веб», новая версия троянской программы Android.SpyEye похищает с мобильных ..
2012-06-23 1217 0 Электроника
0
Швейцарские ученые превратили смартфон в 3D-сканер
Подсоединять к телефону дополнительную аппаратуру не требуется. Специалисты создали особое мобильное приложение, которое работает со встроенной камерой мобильного устройства и формирует 3D-модель предмета в процессе съемки с разных сторон. Сейчас перспективную технологию ускоренно патентуют и дорабатывают для использования ..
2013-12-16 1292 0 Электроника
0
Компания John’s Phone выпустила самый простой телефон
Компании John’s Phone выпустила самый простой телефон из всех возможных.Данный аппарата имеет минимальное количество функций и «наворотов». У телефона есть большие кнопки, бумажная книга для адресов и контактов с ручкой, которые входят в комплект, кнопки блокировки и разблокировки ..
2012-09-1 1534 0 Электроника
0
Microsoft позволила писать текст от руки на умных часах
Компания Microsoft обновила приложение OneNote, добавив в него поддержку рукописного текста на умных часах под управлением Android Wear. Об этом сообщается в описании приложения. Приложение OneNote позволяет оставлять записки и напоминания в разнообразных форматах: текст, списки, фото и т.п. ..
2014-10-13 1407 0 Электроника
0
Рассекречен дизайн нового Samsung Galaxy S4 Active
Samsung выпускает новую разновидность модели Galaxy S4 Active, о которой согласно слухам, будет объявлено в конце этого месяца. Произошла утечка и в интернете появились фото нового корпуса, теперь он бирюзовый, сообщает weblaboratory.org. Как ожидается, официальное заявление состоится ..
2013-06-4 1187 0 Электроника
0
Sony презентовала самый большой водонепроницаемый смартфон
Sony на выставке CES 2013 представила «флагманский» смартфон Xperia Z, сообщает Lenta.ru со ссылкой на пресс-службу корпорации. Он располагает 5-дюймовым экраном - самым большим среди всех телефонов компании. Разрешение экрана Xperia Z составляет 1920 на 1080 точек (Full HD). На каждый ..
2013-01-8 1875 0 Электроника
0
Samsung представила доступный 5-дюймовый смартфон
Корейская компания Samsung анонсировала Galaxy Grand, 5-дюймовый Android-смартфон, ориентированный на экономных, но мечтающих о большом экране потребителей. Устройство будет поставляться в двух версиях: с одним слотом для SIM-карты и с двумя. Быстродействие телефона обеспечивает двухъядерный процессор с частотой 1,2 гигагерца. Galaxy ..
2012-12-19 1730 0 Электроника
0
Медицинский смартфон для ипохондриков
Швейцарская фирма Lifewatch AG довела до ума и представила миру мобильный телефон Lifewatch V со встроенными аппаратными функциями слежения за состоянием здоровья пользователя. Смартфон работает под Android и выглядит соответствующим образом. Издалека аппарат совершенно не похож на портативную медицинскую лабораторию. Между тем датчики ..
2012-07-12 1202 0 Электроника
0
Продажи "умных" часов Sony стартовали в США
В США поступил в продажу новый интересный гаджет — Sony SmartWatch. Устройство, выглядящее как часы, позволяет проверять почту, читать сообщения и получать обновления из соцсетей. Для полноценной работы наручного "помощника" потребуется также любой смартфон с Android. Чтобы связать часы ..
2012-04-16 2471 0 Электроника
0
Nexus 5 будет стоить 349 долларов
Изображение и ценник еще не анонсированного "гуглофона" Nexus 5 вчера недолгое время были доступны некоторым посетителям онлайн-магазина Google. Как выяснилось, за смартфон с 16 гигабайтами встроенной памяти собираются попросить 349 долларов США. Это почти вдвое меньше, чем Apple хочет за 16-гигабайтный iPhone ..
2013-10-18 1199 0 Электроника
0
Nokia Gem - концепт скринфона от Nokia
Совсем недавно Nokia представили концепт гибкого телефона HumanForm, который реализован при помощи наноразработок. Но на этом финны останавливаться видимо не захотели, представив миру концепт телефона Nokia Gem, который выглядит не менее футуристично. Идея нового концепта ..
2011-11-13 1532 0 Электроника
0
Как полиция находит удаленные с телефона данные?
Думаете, что сложный пароль и стирание памяти телефона защитит конфиденциальную информацию на вашем смартфоне? Подумайте еще раз. Эксперты могут получить все, что угодно с любого телефона. Полиция часто конфискует смартфон и анализирует такие данные как неприличные фото, и видео, историю ..
2013-05-24 3771 0 Электроника
0
Рекламный зловред выявлен в прошивке мобильных устройств
Компанией "Доктор Веб" сделано предупреждение, что в прошивке многих могильных аппаратов, работающих на базе операционной системы Android, находится программа Android.Gmobi.1, являющаяся вредоносной. Напомним, что компанией "Доктор Веб" разрабатывается антивирусное ПО для различных платформ (например Windows, Linux) под общим ..
2016-03-30 1573 0 Электроника
1
Intel создала новую систему охлаждения для серверов
Недавно Intel окончила тестирование новейшей системы охлаждения серверов, которая основана на циркуляции жидкости, напоминающей по своему составу масло. Эта жидкость имеет очень низкую вязкость, не токсична, не обладает запахом и самое главное – не проводит электрический ток. Как ..
2012-09-10 1232 0 Электроника
6
Новая версия Android улучшит камеру в Nexus 5
Новая версия операционной системы Android — 4.4.1, которая выйдет в ближайшие дни — сильно улучшит работу приложения "Камера" в смартфоне Nexus 5. Как рассказал директор по разработке "оси" Google Дэйв Берк, после установки обновления флагман начнет ..
2013-12-7 1240 0 Электроника
0