Безбедносните експерти од Leviathan Security Group објавија извештај во кој покажуваат дека Android има сериозни безбедносни пропусти кои им дозволуваат на апликациите на кои не им е дозволено да имаат пристап до личните кориснички податоци.
Истражувачот Пол Бродеур објаснува во блог пост дека креирал демо апликација која не бара пермисии, но која сепак може да пристапи до SD картичката на уредот, идентификациски број на телефонот и фајлови кои се складирани во други апликации.
„Што може да се направи со податоците откако се соберени? Без INTERNET пермисијата како може да ги прати некаде? Иако тоа е точно дека повеќето пристапи до мрежа се ограничени, има еден мрежен повик кој може да се направи без никаква пермисија: тоа е URI ACTION_VIEW кој отвара прелистувач. Со пренесување на податоците преку GET параметрите во URI, прелистувачот ќе ги извлече сите соберени податоци.“, вели г. Бродеур. „Во мојот тест открив дека апликацијата може да стартува прелистувач дури и ако го изгуби фокусот, и да дозволи префрлување на големи колични податоци со креирање на успешни повици преку прелистувач.“
Тоа што е проблематично за сите Android уреди, и Google бидејќи ова е нивен мобилен оперативен систем, е што апликацијата на г. Бродеур е тестирана на најновиот Android 4.0.3 Ice Cream Sandwich и малку постариот Android 2.3.5 Gingerbread.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
