• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Жуткое ДТП в Волковысском районе: погибли три человека, в том числе новорожденный ребенок
  2. «Шахтер» впервые стал обладателем Суперкубка Беларуси, победный пенальти забил вратарь
  3. Получающих зарплату «в конвертах» планируют привлекать по «административке»
  4. Суд по делу «ноль промилле», новые задержания, планы по экстрадиции Тихановской. Что происходило 2 марта
  5. «Деревня умирает! Здесь живут 4 человека — и все». История Анатолия, который работает в автолавке
  6. «Проверяли даже на близнецах». В метро запустили оплату проезда по лицу. Как это работает
  7. С 2 марта снова дорожает автомобильное топливо
  8. Был боссом Дудя, построил крутой бизнес в России, а сейчас помогает пострадавшим за позицию в Беларуси
  9. «Тут мы ощущаем жизнь». Как семья горожан обрела счастье в глухой деревне и открыла там бизнес
  10. Что известно о «собственной ракете для „Полонеза“», которую создали в Беларуси
  11. «Готовились к захвату зданий в Гомеле». СК — об экстрадиции Тихановской и деле в отношении ее доверенных лиц
  12. Минское «Динамо» проиграло СКА в первом матче Кубка Гагарина
  13. Приговор по делу о «ноль промилле»: полгода колонии журналистке TUT.BY и два года с отсрочкой врачу
  14. Чиновники обновили базу тунеядцев. С мая с иждивенцев будут брать по полным тарифам за отопление и газ
  15. Водители жаловались, что после поездки по М10 не могут отмыть машины. Вот что рассказали дорожники
  16. Прививать всех желающих от COVID-19 начнут в апреле. Вакцина будет от белорусского предприятия
  17. Минчанка из списка Forbes отсидела 20 суток и рассказала о «консервативном патриархате» в Жодино
  18. В Витебске увольняют Владимира Мартова — реаниматолога, который первым в Беларуси честно говорил о ковиде
  19. Горбачев: Я не раз говорил, что Союз можно было сохранить
  20. «Пары начинались в 3 утра». Белорусы, которые учатся в Китае, не могут вернуться в вуз
  21. Вот почему он стоит больше 100 тысяч евро. В Минск привезли первый Mercedes S-класса нового поколения
  22. «Единственным справедливым решением был бы оправдательный приговор». Заявление TUT.BY по делу «ноль промилле»
  23. Ватные палочки, серные пробки. Врач — о том, из-за чего еще слух может стать хуже
  24. Беларусбанк вводит лимиты по некоторым операциям с банковскими карточками
  25. Латушко ответил жене Макея: Глубина лицемерия и неспособность видеть правду и ложь просто зашкаливает
  26. Виктор Лукашенко получил звание генерал-майора запаса. Предыдущее его известное звание — капитан
  27. Лукашенко рассказал о подробностях переговоров с Путиным
  28. «Радуюсь „мягкому“ приговору для невиновных людей». Известные белорусы — о приговоре врачу и журналисту
  29. Какой будет погода весной и стоит ли прятать теплые пуховики в марте
  30. Суды над журналистами, маникюр прокурора, морозы и снег. Февраль-2021 — в фотографиях TUT.BY


Ошибка в коде популярной мобильной операционной системы Android позволяет почти любому приложению осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщает газета The New York Times со ссылкой на экспертов по информационной безопасности.

Ранее на этой неделе похожая уязвимость была обнаружена в системе iOS, на которой работают устройства от Apple - смартфон iPhone и iPad. Однако в случае с iOS для того, чтобы уязвимость сработала, от пользователя требовалось дать приложению разрешение на доступ к геолокационным данным, хранящимся в телефоне. В случае с уязвимостью для Android не нужно и этого.

"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложению давать не нужно", - сказал газете технический директор антивирусной компании Lookout Кевин Махаффи (Kevin Mahaffey).

В компании Google, разрабатывающей Android, по запросу газеты также признали наличие уязвимости. Как рассказал представитель компании, возможность неограниченного доступа приложений к фотографиям обусловлена тем, как программы взаимодействовали с пользовательским контентом в ранних устройствах на Android.

Так как чаще всего фотографии сохранялись на сменной карте памяти, внедрять систему запроса приложением разрешения на доступ к фотографиям было практически бессмысленно, поскольку пользователь мог разрешить программе осуществлять доступ к фотографиям на одной карте памяти, но потом заменить ее на другую. Если на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему бы пришлось устанавливать приложение заново, чтобы запретить программе доступ к фотографиям - в Android разрешения на доступ к различным функциям смартфона пользователь должен дать до установки приложения.

"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными", - сказал NYT представитель Google.

Обнаруженная ранее уязвимость в iOS работала следующим образом: запущенное впервые после установки iOS-приложение с геолокационными функциями, как правило, запрашивает разрешение на доступ к информации о местоположении пользователя. Если пользователь дает такое разрешение, то приложение получает доступ к геолокационным меткам, сопровождающим фотографии и видеоролики. В результате приложение получает доступ к библиотеке фотографий устройства без какого-либо дополнительного уведомления.

Компания Apple не прокомментировала информацию NYT. Как правило, компания строго относится к качеству приложений в App Store и проверяет каждое из них до того, как его увидит пользователь. По словам разработчиков, многие из них знали об уязвимости, однако предполагали, что Apple не допускает в App Store приложения, эксплуатирующие ее. Есть ли в App Store утвержденные Apple программы, которые могут использовать эту уязвимость, пока неизвестно. 
-15%
-20%
-30%
-5%
-20%
-15%
-12%
-15%
-40%
-10%
-50%
-33%
0072641