0 коментари 2 мин. читање 12 април, 2012

Android дава пристап до лични податоци на апликации „без дозвола“

Безбедносните експерти од Leviathan Security Group објавија извештај во кој покажуваат дека Android има сериозни безбедносни пропусти кои им дозволуваат на апликациите на кои не им е дозволено да имаат пристап до личните кориснички податоци.

Истражувачот Пол Бродеур објаснува во блог пост дека креирал демо апликација која не бара пермисии, но која сепак може да пристапи до SD картичката на уредот, идентификациски број на телефонот и фајлови кои се складирани во други апликации.

„Што може да се направи со податоците откако се соберени? Без INTERNET пермисијата како може да ги прати некаде? Иако тоа е точно дека повеќето пристапи до мрежа се ограничени, има еден мрежен повик кој може да се направи без никаква пермисија: тоа е URI ACTION_VIEW кој отвара прелистувач. Со пренесување на податоците преку GET параметрите во URI, прелистувачот ќе ги извлече сите соберени податоци.“, вели г. Бродеур. „Во мојот тест открив дека апликацијата може да стартува прелистувач дури и ако го изгуби фокусот, и да дозволи префрлување на големи колични податоци со креирање на успешни повици преку прелистувач.“

Тоа што е проблематично за сите Android уреди, и Google бидејќи ова е нивен мобилен оперативен систем, е што апликацијата на г. Бродеур е тестирана на најновиот Android 4.0.3 Ice Cream Sandwich и малку постариот Android 2.3.5 Gingerbread.

Avatar photo
Напишано од

IT.mk редакција

IT.mk е портал и прв македонски форум за информатичка и комуникациска технологија кој секојдневно објавува најнови вести поврзани со оваа индустрија.

Сите написи од овој автор
Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Мени
Заедница
Изглед
To top