Фото: логотип Android
Пользователи Android могут пострадать из-за ошибки в коде системы
Пользователи популярной мобильной операционной системы Android могут пострадать из-за ошибки в ее коде, из-за которой почти любое приложение может осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщила The New York Times со ссылкой на экспертов по информационной безопасности.
На этой неделе похожую
уязвимость обнаружили и в системе iOS, на которой работают устройства от Apple
- смартфон iPhone и планшет iPad. Тем не менее, в случае iOS пользователь
должен был дать приложению разрешение на доступ к геолокационным данным,
хранящимся в телефоне для того, чтобы ошибка действовала. При этом уязвимость Android
возможна и без пользовательского разрешения.
"Мы можем
подтвердить, что для того, чтобы Android-приложение получило доступ к
фотографиям и картинкам пользователя, никаких дополнительных разрешений
приложению давать не нужно", - заявил технический директор антивирусной
компании Lookout Кевин Махаффи.
При этом сама компания
Google, занимающаяся разработкой Android, после запроса американского издания признала
наличие уязвимости. По словам представителя компании, возможность неограниченного
доступа приложений к фотографиям обусловлена взаимодействием программ с
пользовательским контентом в ранних версиях Android.
Так как в тех версиях
фотографии хранились чаше всего на сменной карте памяти, система запроса на
разрешение использования приложением была бы бессмысленной, поскольку
пользователь мог разрешить программе осуществлять доступ к фотографиям на одной
карте памяти, но потом заменить ее на другую.
При этом если бы на
новой карте памяти хранились фотографии, которые пользователь решил сохранить в
тайне, то ему пришлось бы устанавливать приложение заново для запрета доступа к
фотографиям - в Android разрешения на доступ к различным функциям смартфона
пользователь должен дать до установки приложения.
"Мы использовали
этот механизм, поскольку на момент его создания большинство Android-смартфонов
оснащалось съемными картами памяти. Теперь же, когда появляется все больше
устройств с собственной памятью, мы рассматриваем возможность внесения
изменений в то, как программы взаимодействуют с пользовательскими
данными", - сказал газете представитель Google.
Напомним, ранее
сообщалось, что Google пообещала миллион долларов за взлом браузера Chrome для поиска в нем уязвимостей.