Přes tisíc aplikací na Androidu obešlo oprávnění systému a mohlo špehovat uživatele

Přes tisíc aplikací na Androidu obešlo oprávnění systému a mohlo špehovat uživatele

Softwaroví analytici z institutu ICSI objevili více než tisícovku aplikací na Androidu, které dokázaly obejít oprávnění systému a získaly tak přístup k údajům, které jim měly být zapovězeny. Okamžité řešení Google zatím nemá, musí se počkat na novou generaci systému.

Aplikace využívaly různých postupů, přičemž jedním z nich byl například přístup k úložišti, díky kterému prohledávaly nezabezpečené položky a získávaly z nich další data. Mohly to být přitom soubory jiných aplikací, které již měly i další oprávnění a informace takto získané si do souborů ukládaly. Když jste například aplikaci zamítli oprávnění k získání polohy, mohla to obejít tak, že nahlížela do EXIF informací uložených fotografií a z nich si postupně skládala historii vaší polohy. Podobně se dal zneužívat i přístup k Wi-Fi.

Zlepšení přijde s Androidem Q

Nejedná se tak přímo o prolomení oprávnění. Vývojářům se pouze podařilo najít způsoby, jakými se dostat k požadovaným informacím i bez přístupu přímo od systému. Některé takové aplikace přitom měly i několik milionů stažení a patří společnostem jako Baidu či Disney.

Na problém byl upozorněn Google již minulý rok a vyjádřil se, že k opravám dojde v rámci chystaného Androidu Q, u něhož právě probíhá jedna z posledních fází testování. Systém se ale ani zdaleka nemusí dostat ke všem uživatelům obzvláště s ohledem na rychlost šíření velkých aktualizací u některých výrobců. Výhodu tak zde budou mít hlavně uživatelé telefonů Pixel či telefonů z programu Android One.

Zdroj: Cnet.com

Diskuze (6) Další článek: Xiaomi rozšiřuje portfolio. Nová řada CC9 míří na mladé, láká cenou a designem

Témata článku: Android, Mobilní aplikace, Android One, Android Q, Bezpečnost, Aplikace, Wi-Fi, Zabezpečení, Zranitelnost, Přístup, Systém, Baidu, Disney, Oprávnění, Uživatelé


Určitě si přečtěte