Дата:03/03/12
Ошибка в операционной системе Android позволяет установленным и запущенным приложениям получить доступ к фотографиям на устройстве пользователя. После этого, отмечают разработчики и эксперты по безопасности, фото могут быть без ведома их владельца отправлены на удаленный сервер — необходимо лишь интернет-соединение.
В качестве примера была продемонстрирована возможность использования уязвимости Android. Для этого установили простейшее приложение — таймер, который не только корректно функционировал, но и в фоновом режиме отправлял найденные на устройстве фото на определенный адрес в интернете.
«Мы можем подтвердить факт того, что приложениям не требуется разрешение для доступа к изображениям», — сообщил Кевин Махаффи из компании Lookout, которая занимается разработкой программных систем безопасности для ОС Android.
Он отметил, что уязвимость была обнаружена во всех доступных им для тестирования устройствах.
Представитель Google прокомментировал ситуацию. С его слов стало известно, что проблема существует давно и причиной ее возникновения стали принципы хранения данных в ранних Android-устройствах. «Теперь, когда появляется все больше устройств со все большим объемом встроенной памяти, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными», — сказал представитель Google.
«В этой ситуации мне представляется автомобиль, у которого замки стоят только на передних дверях, а на задних и на багажнике их нет. Это настоящий сюрприз для многих пользователей», — считает специалист по безопасности Ашкан Солтани.
Ошибка в Android позволяет получить доступ к фото пользователя
Ошибка в операционной системе Android позволяет установленным и запущенным приложениям получить доступ к фотографиям на устройстве пользователя. После этого, отмечают разработчики и эксперты по безопасности, фото могут быть без ведома их владельца отправлены на удаленный сервер — необходимо лишь интернет-соединение.
В качестве примера была продемонстрирована возможность использования уязвимости Android. Для этого установили простейшее приложение — таймер, который не только корректно функционировал, но и в фоновом режиме отправлял найденные на устройстве фото на определенный адрес в интернете.
«Мы можем подтвердить факт того, что приложениям не требуется разрешение для доступа к изображениям», — сообщил Кевин Махаффи из компании Lookout, которая занимается разработкой программных систем безопасности для ОС Android.
Он отметил, что уязвимость была обнаружена во всех доступных им для тестирования устройствах.
Представитель Google прокомментировал ситуацию. С его слов стало известно, что проблема существует давно и причиной ее возникновения стали принципы хранения данных в ранних Android-устройствах. «Теперь, когда появляется все больше устройств со все большим объемом встроенной памяти, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными», — сказал представитель Google.
«В этой ситуации мне представляется автомобиль, у которого замки стоят только на передних дверях, а на задних и на багажнике их нет. Это настоящий сюрприз для многих пользователей», — считает специалист по безопасности Ашкан Солтани.
Просмотры: 675
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Планшеты и ридеры стремительно «обрастают» 3G/4G модемами
- Землетрясения в Японии умеренно повлияли на рынок чипов
- iPad с 3G-модулем научили звонить и отправлять SMS
- Microsoft заделала более трёх десятков «дыр» в своих продуктах
- Вышла пятая версия браузера Firefox
- Приложение для смартфонов поможет водителям избежать ДТП (Видео)
- Ранее неизвестная хакерская группа AntiSec говорит о взломе серверов Apple
- Microsoft представит публичную бета-версию Windows 8 на CES 2012
- Microsoft добавила в Word Web App средства соавторства
- Аппаратные требования для запуска Windows 8 будут такими же, как у Windows 7
- Abobe купила оператора электронных подписей
- Google выпустила ОС Android 3.2
- Новая версия Mac OS X поступила в продажу
- Mac OS X Lion была загружена более миллиона раз за первые сутки
- Mozilla разработает мобильную ОС
