В платформе Android выявлена серьезная уязвимость
Ранее сообщалось, что в системе безопасности iOS выявлена серьезная уязвимость, позволяющая приложениям, установленным на устройстве, получать доступ к фотогалереям пользователей. Практически аналогичная ситуация случилась и с платформой Android, но разница в том, что в случае с iOS, приложениям, для использования галереи, требовалось подтверждение самого пользователя, а в ОС компании Google открыт полный доступ к личным фотографиям.
Таким образом, приложения для Android могут использовать личные файлы людей, размещенные на устройстве, без их согласия.
Как сообщает сайт smh.com.au, злоумышленники легко могут воспользоваться данной уязвимостью системы и при желании выгрузить все фото с устройства на удаленный сервер.
В том случае если приложению, установленному в операционной системе Андроид, требуется какая-либо личная информация (контакты адресной книги или электронные письма), то оно предупреждает об этом пользователя и отправляет соответствующий запрос, но по каким-то причинам разработчики забыли добавить данное правило для фотографий, что для многих стало неожиданностью.
«Мы можем подтвердить, что приложения не нуждаются в специальном разрешении, необходимом для получения доступа к фотографиям», - говорит Кевин Махаффи, директор по технологиям компании Lookout, специализирующейся в сфере безопасности смартфонов.
