Помилка в коді популярної мобільної операційної системи Android відкриває ледве не кожному додаткові автоматичний доступ до фотографій користувачів. У публікації The New York Times наводяться думки експертів з інформаційної безпеки про те, що розробники не передбачили проблем, викликаних завантаженням фото покупців Android на віддалений сервер.
Дещо раніше подібна вразливість була виявлена ??в системі iOS, на якій працюють пристрої від Apple – смартфон iPhone і iPad. Однак у випадку з iOS для використання помилки користувач мусив дати додатком дозвіл на доступ до геолокаційні даних, що зберігаються в телефоні.
У випадку з Android не потрібно і цього.
"Ми можемо підтвердити, що для того, щоб Android-додаток отримав доступ до фотографій і картинок користувача, ніяких додаткових дозволів додатком давати не потрібно", - сказав газеті технічний директор антивірусної компанії Lookout Кевін Махаффі.
У компанії Google, що розробляє Android, за запитом американської газети також визнали наявність уразливості.
Як розповів представник компанії, можливість необмеженого доступу додатків до фотографій обумовлена ??тим, як програми взаємодіяли з призначеним для користувача контентом в моделях пристроїв на Android. Оскільки найчастіше фотографії зберігалися на змінній карті пам'яті, впроваджувати систему запиту додатком дозволу на доступ до фотографій було практично безглуздо, оскільки користувач міг дозволити програмі здійснювати доступ до фотографій на одній карті пам'яті, але потім замінити її на іншу.
Якщо на новій карті пам'яті зберігалися фотографії, які користувач вирішив зберегти в таємниці, то йому б довелося встановлювати додаток заново, щоб заборонити програмі доступ до фотографій – в Android дозволу на доступ до різних функцій смартфона користувач повинен дати до установки програми.
"Ми використовували цей механізм, оскільки на момент його створення більшість Android-смартфонів оснащувалося знімними картами пам'яті. Тепер же, коли з'являється все більше пристроїв з власною пам'яттю, ми розглядаємо можливість внесення змін в те, як програми взаємодіють з одними даними", - сказав представник Google.
