Android. O noua problema extrem de importanta a fost descoperita pentru mii de aplicatii disponibile in Google Play, iar toti utilizatorii sunt afectati de ceea ce se intampla, si de modul in care ele au fost gandite de catre dezvoltatori. Mai exact, se pare ca mii de aplicatii pentru platforma Android urmaresc utilizatorii fara ca acestia sa stie ce se intampla, si chiar daca nu li se ofera permisiuni pentru a accesa datele care le permit sa faca asta.
Android. Se pare ca unii dezvoltatori de aplicatii pentru sistemul de operare al celor de la Google au reusit sa gaseasca metode prin care sa eludeze protectiile pentru permisiunile privind accesul la date din telefoane. Multumita acestei eludari a protectiilor, unele aplicatii pentru Android pot sa trimita catre serverele dezvoltatorilor informatii din si despre telefoanele noastre, are pot permite inclusiv monitorizarea locatiei noastre.
Android. Noua ATENTIE! PROBLEMA URIASA cu MII de Aplicatii
Android. Utilizatorii cred ca atunci cand refuza accesul aplicatiilor la locatie, microfon, etc, ele respecta asta, dar lucrurile nu stau chiar asa, pentru ca aplicatiile preiau datele de altundeva. Aplicatiile care au permisiuni sa acceseze datele din Android le pot partaja catre altele, sau le pot lasa in spatiul de stocare comun din telefoane, iar de acolo informatiile pot fi preluate de catre alta aplicatie, totul pentru ca sunt facute folosind acelasi SDK.
“When you explicitly tell an Android app, “No, you don’t have permission to track my phone,” you probably expect that it won’t have abilities that let it do that. But researchers say that thousands of apps have found ways to cheat Android’s permissions system, phoning home your device’s unique identifier and enough data to potentially reveal your location as well. Even if you say “no” to one app when it asks for permission to see those personally identifying bits of data, it might not be enough: a second app with permissions you have approved can share those bits with the other one or leave them in shared storage where another app — potentially even a malicious one — can read it.”
Android. Aplicatii de la companii ca Samsung, sau Disney, folosesc tehnici de acest gen, ele fiind produse cu SDK-uri facute de catre chinezii de la Baidu, deci e usor de inteles de ce sunt furate datele in secret. In unele cazuri cei de la Baidu extrag singuri informatii pentru propriul uz, iar asa ne reintoarcem la problema chinezilor care fura datele din telefoane, in Android acest lucru fiind extrem de usor de facut pentru ca securitatea e proasta.
Android. Cei de la Google nu prea au ce sa faca in aceasta situatie, pentru ca vorbim despre aplicatii de la parteneri importanti, asa ca in final utilizatorii sunt cei care suporta toata aceasta problema serioasa.
This post was last modified on iul. 20, 2019, 12:20 PM 12:20