Главная » Дайджест » Более тысячи Android-приложений обходят запрет на отслеживание местоположения

Более тысячи Android-приложений обходят запрет на отслеживание местоположения

Однако исследователи выяснили, что это не так: более тысячи приложений научились обходить встроенные в операционную систему Google ограничения. Запрещая в настройках смартфона программе доступ к данным о координатах, пользователь рассчитывает, что решил проблему с отслеживанием местоположения.

Таким образом, воспользоваться ими может и вредоносное ПО. Проблема в том, что если на смартфоне данные о местоположении доступны хотя бы одной программе, она может при определённых условиях поделиться сведениями либо оставить их в общедоступном хранилище. О выявленной уязвимости говорится в исследовании, представленном накануне на конференции PrivacyCon.

По информации исследователей, доступ к данным могут иметь и создатели "проблемных" SDK — китайская Baidu и аналитическая компания Salmonads. Произойти такое может, если два приложения созданы с применением одного и того же набора инструментов разработчика (SDK). C помощью этих инструментариев были разработаны тысячи размещённых в Google Play приложений, включая некоторые программы Samsung и Disney.

А фотоприложение Shutterfly оправляло на серверы координаты устройства, беря их в EXIF-метаданных снимков, сделанных смартфоном. Команда исследователей выявила ещё ряд уязвимостей, позволяющих приложениям узнавать местоположение пользователя без разрешения: например, по уникальному MAC-адресу роутера или по имени беспроводной сети.

​C кем ваш iPhone говорит ночью: смартфоны Apple рассылают данные тысячам компанийчитайте также

Некоторые из них пропатчат в очередной версии операционной системы Android, Q, официальный релиз которой ожидается до конца лета. Google проинформировали о многих из этих уязвимостей ещё в сентябре прошлого года. Тем не менее, учитывая в целом печальную ситуацию с оперативностью крупных системных обновлений на Android, получат "заплатки" не все и далеко не сразу.





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

В Huawei подтвердили, что Hongmeng OS — не замена Android

Об этом, как передаёт государственное китайское информагентство "Синьхуа", заявила журналистам в Брюсселе старший вице-президент компании Кэтрин Чен. Huawei не собирается использовать свою операционную систему Hongmeng для смартфонов, они продолжат работать на Android. Однако Чен, отвечая на вопросы журналистов, заявила однозначно: ...

В России начались продажи Powerbeats Pro — "спортивных AirPods"

Спортивная модификация AirPods также оснащается чипом Apple H1, который позволяет обратиться к ассистентке, сказав "Привет, Siri", заряжается из футляра и приостанавливает воспроизведение, когда пользователь вынимает из уха один из наушников. Компания Beats, принадлежащая Apple с 2014 года, выпустила в России ...