Через помилку в Android фотографії користувачів завантажуються на віддалений сервер

Автор/джерело -  © Кореспондент.net

Користувачі популярної мобільної операційної системи Android можуть постраждати через помилки в її коді, через яку майже будь-який додаток може здійснювати доступ до фотографій користувачів та завантажувати їх на віддалений сервер.

Про це , повідомила The New York Times з посиланням на експертів з інформаційної безпеки.

На цьому тижні схожий недолік виявили і в системі iOS, на якій працюють пристрої від Apple - смартфон iPhone і планшет iPad. Тим не менш, у випадку iOS користувач повинен був дати додаткам дозвіл на доступ до геолокаційних даних, що зберігаються в телефоні для того, щоб помилка діяла. При цьому недолік Android можливий і без користувальницького дозволу.

"Ми можемо підтвердити, що для того, щоб Android-додаток отримав доступ до фотографій і картинок користувача, ніяких додаткових дозволів додатку давати не потрібно", - заявив технічний директор антивірусної компанії Lookout Кевін Махаффі.

При цьому сама компанія Google, що займається розробкою Android, після запиту американського видання визнала наявність слабкого місця. За словами представника компанії, можливість необмеженого доступу додатків до фотографій зумовлена ​​взаємодією програм з призначеним для користувача контентом в ранніх версіях Android.

Оскільки в тих версіях фотографії зберігалися найчастіше всього на змінній карті пам’яті, система запиту на дозвіл використання додатком була б безглуздою, оскільки користувач міг дозволити програмі здійснювати доступ до фотографій на одній карті пам’яті, але потім замінити її на іншу.

При цьому якщо б на новій карті пам’яті зберігалися фотографії, які користувач вирішив зберегти в таємниці, то йому довелося б встановлювати додаток заново для заборони доступу до фотографій - в Android дозволу на доступ до різних функцій смартфона користувач повинен дати до установки програми.

"Ми використовували цей механізм, оскільки на момент його створення більшість Android-смартфонів оснащувалися знімними картами пам’яті. Тепер же, коли з’являється все більше пристроїв з власною пам’яттю, ми розглядаємо можливість внесення змін в те, як програми взаємодіють з цими даними", - сказав газеті представник Google.

Нагадаємо, раніше повідомлялося, що Google пообіцяла мільйон доларів за злом браузера Chrome для пошуку в ньому вразливостей.