• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Нарколог рассказала, почему стоит обращать внимание на состав алкоголя
  2. До +26°С! Прогноз погоды на длинные выходные
  3. Эксперт рассказал, что можно посадить в длинные выходные, а что еще рано сажать
  4. Бабарико, Тихановская и Цепкало о том, как для них началась избирательная кампания в прошлом году
  5. Инфекционист — о поставках в Беларусь вакцины от Pfizer и BioNTech и реакциях на прививку от COVID-19
  6. Эксперт рассказал, что можно сажать рядом с помидорами, а что — нельзя
  7. Ведущий химиотерапевт — о причинах рака у белорусов, влиянии ковида и о том, сколько фруктов есть в день
  8. Участвовавший в испытании «Спутника V» минчанин спустя полгода проверил, что ему вкололи
  9. Арина Соболенко выиграла турнир в Мадриде, одолев первую ракетку мира
  10. «Поняли, у собаки непростая судьба». Минчане искали брошенному псу дом и узнали, что он знаменит
  11. «Не доводите ногти до такого». Эти специалисты работают со стопами и показывают видео не для слабонервных
  12. «Жена разбудила и говорит: «Слушай, ты уже не подполковник». Поговорили с лишенными званий экс-силовиками
  13. Позывной «Птица». Удивительная история разведчицы Базановой, которая создала в оккупированном Бресте свою резидентуру
  14. «Когда войну ведут те, кто уже проиграл». Чалый объясняет «красные линии» и угрозы Лукашенко
  15. Год назад стартовала, возможно, главная избирательная кампания независимой Беларуси. Как это было
  16. Лукашенко о заявлении на него в прокуратуру Германии: Не наследникам фашизма меня судить
  17. «Хочу проехать по тем местам». Актер Алексей Кравченко — об «Иди и смотри» и съемках в Беларуси
  18. 22 года назад пропал бывший глава МВД и оппозиционный политик Юрий Захаренко
  19. Сколько людей пришло в ТЦ «Экспобел», где бесплатно вакцинируют от коронавируса
  20. Лукашенко пообещал «ягодки» по «делу о госперевороте» и вспомнил «убийства друзей-президентов»
  21. В какие страны пустят белорусов, привившихся непризнанными ЕС «Спутником V» или вакциной от китайской Sinopharm
  22. Лукашенко запретил продажу жилья через облигации. И что теперь будет с ценами на квартиры?
  23. «Вы звоните в такое горячее время». Так получат ветераны ВОВ единовременные выплаты к 9 Мая или нет?
  24. Колючая проволока и бронетранспортер. Каким получился «Забег отважных» в парке Победы
  25. Как белорусские сигареты оказываются в опломбированных вагонах с удобрениями? Попытались найти ответ
  26. Белгидромет предупредил о заморозках в ночь на 9 мая
  27. Соседние страны выявляют все больше контрабандных белорусских сигарет. Какие партии были самыми крупными?
  28. «1700 рублей, СМС о зачислении пришло ночью». Какие выплаты в этом году к 9 Мая получают ветераны
  29. «Он меня слышит, реагирует на голос». Что сейчас с Ромой, который вынес из огня брата
  30. Властям в апреле удалось пополнить резервы валютой. Белорусы отвернулись от доллара?


Ошибка в коде популярной мобильной операционной системы Android позволяет почти любому приложению осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщает газета The New York Times со ссылкой на экспертов по информационной безопасности.

Ранее на этой неделе похожая уязвимость была обнаружена в системе iOS, на которой работают устройства от Apple - смартфон iPhone и iPad. Однако в случае с iOS для того, чтобы уязвимость сработала, от пользователя требовалось дать приложению разрешение на доступ к геолокационным данным, хранящимся в телефоне. В случае с уязвимостью для Android не нужно и этого.

"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложению давать не нужно", - сказал газете технический директор антивирусной компании Lookout Кевин Махаффи (Kevin Mahaffey).

В компании Google, разрабатывающей Android, по запросу газеты также признали наличие уязвимости. Как рассказал представитель компании, возможность неограниченного доступа приложений к фотографиям обусловлена тем, как программы взаимодействовали с пользовательским контентом в ранних устройствах на Android.

Так как чаще всего фотографии сохранялись на сменной карте памяти, внедрять систему запроса приложением разрешения на доступ к фотографиям было практически бессмысленно, поскольку пользователь мог разрешить программе осуществлять доступ к фотографиям на одной карте памяти, но потом заменить ее на другую. Если на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему бы пришлось устанавливать приложение заново, чтобы запретить программе доступ к фотографиям - в Android разрешения на доступ к различным функциям смартфона пользователь должен дать до установки приложения.

"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными", - сказал NYT представитель Google.

Обнаруженная ранее уязвимость в iOS работала следующим образом: запущенное впервые после установки iOS-приложение с геолокационными функциями, как правило, запрашивает разрешение на доступ к информации о местоположении пользователя. Если пользователь дает такое разрешение, то приложение получает доступ к геолокационным меткам, сопровождающим фотографии и видеоролики. В результате приложение получает доступ к библиотеке фотографий устройства без какого-либо дополнительного уведомления.

Компания Apple не прокомментировала информацию NYT. Как правило, компания строго относится к качеству приложений в App Store и проверяет каждое из них до того, как его увидит пользователь. По словам разработчиков, многие из них знали об уязвимости, однако предполагали, что Apple не допускает в App Store приложения, эксплуатирующие ее. Есть ли в App Store утвержденные Apple программы, которые могут использовать эту уязвимость, пока неизвестно. 
-10%
-41%
-15%
-15%
-15%
-17%
-70%
-30%
-10%
0073023