Ошибка в коде популярной мобильной операционной системы Android открывает чуть ли не каждому дополнительный автоматический доступ к фотографиям пользователей.
В публикации The New York Times приводятся мнения экспертов по информационной безопасности о том, что разработчики не предусмотрели проблем, вызванных загрузкой фото покупателей Android на удаленный сервер. Несколько ранее подобная уязвимость была обнаружена в системе iOS, в которой работают устройства от Apple - смартфон iPhone и iPad. Однако в случае с iOS для использования ошибки пользователь должен дать приложению разрешение на доступ к геолокационным данным, хранящихся в телефоне. В случае с Android не нужно и этого.
"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложениям давать не нужно", - сказал газете технический директор антивирусной компании Lookout Кевин Махаффи.
В компании Google, которая разрабатывает Android, по запросу американской газеты также признали наличие уязвимости. Как рассказал представитель компании, возможность неограниченного доступа приложений к фотографиям обусловлена тем, как программы взаимодействовали с пользовательским контентом в моделях устройств на Android. Поскольку чаще фотографии хранились на переменной карте памяти, внедрять систему запроса приложением разрешения на доступ к фотографиям было практически бессмысленно, поскольку пользователь мог позволить программе осуществлять доступ к фотографиям на одной карте памяти, но затем заменить ее на другую. Если на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему пришлось бы устанавливать приложение заново, чтобы запретить программе доступ к фотографиям - в Android разрешение на доступ к различным функциям смартфона пользователь должен дать до установки программы.
"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в том, как программы взаимодействуют с одними данными", - сказал представитель Google.
ТСН
