Тысячи приложений обманывают систему защиты Android и следят за пользователем, даже если он запретил приложению отслеживать свое местоположение и собирать другие личные данные. Об этом сообщает The Verge со ссылкой на исследование, представленное на конференции по кибербезопасности PrivacyCon 2019.
В исследовании говорится, что если на устройстве есть приложения, которым разрешен доступ к личным данным пользователя, то и другие приложения, даже вредоносные, могут получить к ним доступ.
Уязвимость вызвана тем, что и те, и другие приложения созданы с использованием одних и тех же средств разработки программного обеспечения (SDK). Под угрозой приложения таких компаний, как Samsung и Disney, которые были скачаны миллионы раз, говорится в исследовании.
Эти приложения используют SDK, созданные китайским поисковым гигантом Baidu и аналитической фирмой Salmonads. Компоненты SDK передают данные пользователя из одного приложения в другое и на серверы разработавших их компаний.
Авторы исследования оповестили Google об уязвимости, и в компании пообещали устранить ее в обновлении Android Q.
Точная дата релиза обновления неизвестна. Впервые Google анонсировал Android Q в марте 2019 года и сообщил, что ОС будет доступна к установке позже в этом году.
По теме: Google показал новые функции Android — от темной темы до поддержки складных экранов
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Интернет-маркетинг для малого бизнеса»
- 1 Huawei представила собственную операционную систему на замену Android
- 2 Пользователи iOS в России смогут оплачивать покупки без Apple Pay
- 3 В «Ростелекоме» предупредили о возможной блокировке всех сервисов Google
- 4 Приложения «Лаборатории Касперского» удалены из Google Play
ВОЗМОЖНОСТИ
03 декабря 2024
03 декабря 2024
04 декабря 2024