Ошибка в операционной системе Android позволяет установленным и запущенным приложениям получить доступ к фотографиям на устройстве пользователя. После этого, отмечают разработчики и эксперты по безопасности, фото могут быть без ведома их владельца отправлены на удаленный сервер — необходимо лишь интернет-соединение.
В качестве примера была продемонстрирована возможность использования уязвимости Android. Для этого установили простейшее приложение — таймер, который не только корректно функционировал, но и в фоновом режиме отправлял найденные на устройстве фото на определенный адрес в интернете.
«Мы можем подтвердить факт того, что приложениям не требуется разрешение для доступа к изображениям», — сообщил Кевин Махаффи из компании Lookout, которая занимается разработкой программных систем безопасности для ОС Android. Он отметил, что уязвимость была обнаружена во всех доступных им для тестирования устройствах.
Представитель Google прокомментировал ситуацию. С его слов стало известно, что проблема существует давно и причиной ее возникновения стали принципы хранения данных в ранних Android-устройствах. «Теперь, когда появляется все больше устройств со все большим объемом встроенной памяти, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными», — сказал представитель Google.
«В этой ситуации мне представляется автомобиль, у которого замки стоят только на передних дверях, а на задних и на багажнике их нет. Это настоящий сюрприз для многих пользователей», — считает специалист по безопасности Ашкан Солтани.
Автор: smolik