Тысячи приложений обманывают систему защиты Android и следят за пользователем, даже если он запретил приложению отслеживать свое местоположение и собирать другие личные данные. Об этом сообщает The Verge со ссылкой на исследование, представленное на конференции по кибербезопасности PrivacyCon 2019.
ПрисоединитьсяВ исследовании говорится, что если на устройстве есть приложения, которым разрешен доступ к личным данным пользователя, то и другие приложения, даже вредоносные, могут получить к ним доступ.
Уязвимость вызвана тем, что и те, и другие приложения созданы с использованием одних и тех же средств разработки программного обеспечения (SDK). Под угрозой приложения таких компаний, как Samsung и Disney, которые были скачаны миллионы раз, говорится в исследовании.
Эти приложения используют SDK, созданные китайским поисковым гигантом Baidu и аналитической фирмой Salmonads. Компоненты SDK передают данные пользователя из одного приложения в другое и на серверы разработавших их компаний.
Авторы исследования оповестили Google об уязвимости, и в компании пообещали устранить ее в обновлении Android Q.
Точная дата релиза обновления неизвестна. Впервые Google анонсировал Android Q в марте 2019 года и сообщил, что ОС будет доступна к установке позже в этом году.
По теме: Google показал новые функции Android — от темной темы до поддержки складных экранов
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 13 способов отпугнуть пользователей: почему у Zolla, Incity и Oodji низкие рейтинги в сторах
- 2 Приятное дежавю: обзор Huawei Watch GT4
- 3 OEM-площадки: как рекламодателям воспользоваться новым трендом
- 4 Android или iOS: что выбрать для старта карьеры в мобильной разработке
- 5 Как парни из Пензы делают миллионы на пиксельных раскрасках
ВОЗМОЖНОСТИ
29 марта 2024
31 марта 2024
31 марта 2024