В Android нашли тысячи следящих за пользователем приложений
Тысячи приложений обманывают систему защиты Android и следят за пользователем, даже если он запретил приложению отслеживать свое местоположение и собирать другие личные данные. Об этом сообщает The Verge со ссылкой на исследование, представленное на конференции по кибербезопасности PrivacyCon 2019.
В исследовании говорится, что если на устройстве есть приложения, которым разрешен доступ к личным данным пользователя, то и другие приложения, даже вредоносные, могут получить к ним доступ.
Уязвимость вызвана тем, что и те, и другие приложения созданы с использованием одних и тех же средств разработки программного обеспечения (SDK). Под угрозой приложения таких компаний, как Samsung и Disney, которые были скачаны миллионы раз, говорится в исследовании.
Эти приложения используют SDK, созданные китайским поисковым гигантом Baidu и аналитической фирмой Salmonads. Компоненты SDK передают данные пользователя из одного приложения в другое и на серверы разработавших их компаний.
Авторы исследования оповестили Google об уязвимости, и в компании пообещали устранить ее в обновлении Android Q.
Точная дата релиза обновления неизвестна. Впервые Google анонсировал Android Q в марте 2019 года и сообщил, что ОС будет доступна к установке позже в этом году.
По теме: Google показал новые функции Android — от темной темы до поддержки складных экранов
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Просто о сложном: первые шаги в бизнесe»
- 1 10 способов очистить память на Android — советы для оптимизации хранилища От удаления файлов до переноса их в облако 12 февраля 20:15
- 2 Приложение «Газпромбанка» вернулось в AppStore С обновленным дизайном и навигацией 12 февраля 11:33
- 3 Как узнать пароль от Wi-Fi на телефоне и компьютере Простые способы «вспомнить» заветную комбинацию 10 февраля 13:20
- 4 Как перенести сообщения из WhatsApp с Android-смартфона на iPhone При помощи правильных инструментов и методов все осуществимо 04 февраля 17:42