20 септември, 2019

Излезе информация, че при инсталацията на над 1000 приложения за Android, въпреки отказ за достъп до информацията на телефоните ни, все пак апликацията успява да заобиколи и да намери път до различни данни.

Въпреки новите начини за осигуряване на по-добра сигурност, които Apple и Google предлагат, съществуват скрити пътища, по които app-овете успяват да достигнат до съответната информация, както и да проследяват устройствата. Изданието CNET съобщава, че изследователите от International Computer Science Institute намерили конкретно 1325 приложения, което значи че потърпевшите потенциално могат да достигнат стотици милиони. Директорът по сигурността към ICSI, Сердж Егелман е на мнението, че потребителите разполагат с прекалено малко инструменти да поддържат устройствата си в безопасност. За това, ако разработчиците на приложения успяват без усилие да пробият в системата на телефон, то тогава е абсолютно безсмислено искането на разрешение.

Например, има апликации, които се “залепват” за други, разполагащи с достъп до информацията. По този начин първите извличат телефонните идентификатори, като IMEI номера, използвайки прикритието на вторите. Също успяват да сканират SD картата и да съберат необходимото от всякакъв вид незащитени файлове.

Егелман казва, че от Google са били предупредени още през изминалата година, но съобщили, че на този етап няма какво да направят. Не и докато не излезе новата OS Android Q, очаквана през тази година.

Приложението на Baidu – Hong Kong Disneyland е пример за такава програма, като от Baidu и Disney отказали коментар. Други отказали са от Samsung, които също притежават приложения, които могат да достигнат до личните данни на потребителите.

Тагове: , , , , ,