Google | Bezpečnost | Android

Tisícovce aplikací na Androidu se podařilo obejít systém oprávnění a sledovat uživatele bez souhlasu

Tisícovce aplikací na Androidu se podařilo obejít systém oprávnění a sledovat uživatele bez souhlasu

Android má systém oprávnění, které řídí to, k čemu má či nemá aplikace přístup. Nyní se ale zjistilo, že přibližně tisícovka aplikací jej byla schopná obejít a k datům o uživatelích se stejně dostala.

Aplikace využívaly různých postupů, přičemž jedním z nich byl například přístup k úložišti, díky kterému prohledávaly nezabezpečené položky a získávaly z nich další data. Mohly to být přitom soubory jiných aplikací, které již měly i další oprávnění a informace takto získané si do souborů ukládaly. Když jste například aplikaci zamítli oprávnění k získání polohy, mohla to obejít tak, že nahlížela do EXIF informací uložených fotografií a z nich si postupně skládala historii vaší polohy. Podobně se dal zneužívat i přístup k Wi-Fi. 

Nejedná se tak přímo o prolomení oprávnění. Vývojářům se pouze podařilo najít způsoby, jakými se dostat k požadovaným informacím i bez přístupu přímo od systému. Některé takové aplikace přitom měly i několik milionů stažení a patří společnostem jako Baidu či Disney.

Zlepšení přijde s Androidem Q

Na problém byl upozorněn Google již minulý rok a vyjádřil se, že k opravám dojde v rámci chystaného Androidu Q, u něhož právě probíhá jedna z posledních fází testování. Systém se ale ani zdaleka nemusí dostat ke všem uživatelům obzvláště s ohledem na rychlost šíření velkých aktualizací u některých výrobců. Výhodu tak zde budou mít hlavně uživatelé telefonů Pixel či telefonů z programu Android One.

Jak zabránit tomu, aby vás Google sledoval? 

Zdroj: Cnet

Diskuze (10) Další článek: České firmy ohrožuje nevhodné internetové připojení

Témata článku: Google, Bezpečnost, Android, Mobilní aplikace, Wi-Fi, Mobilní telefon, Baidu, Android One, Smartphone, Pixel, Disney, Aplikace, Rychlost šíření, Oprávnění, Souhlas, Přístup, Uživatelé, Systém, Android Q, Tisícovka


Určitě si přečtěte

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

** Apple dnes představuje novinky ** Tradiční keynote v rámci konference WWDC probíhá jen online ** Nové operační systémy, ale i něco navíc

David Polesný | 108

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 122

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 10

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 56


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11