Сторонние приложения, разработанные для операционных систем Apple iOS и Google Android, могут получить полный доступ к фотографиям на устройствах без ведома пользователей. Как написала газета The New York Times еще 28 февраля, программы для iPhone, iPad и iPod смогут целиком "утащить" пользовательскую фотобиблиотеку, если им будет разрешено определять местоположение.
Журналисты NYT попросили стороннего разработчика создать тестовую программу PhotoSpy, которая при открытии запрашивала разрешение на доступ к локационным данным. Когда "фотошпиону" было дано такое право, он получил несанкционированный доступ к снимкам на iPhone и смог отправлять фотографии, а также данным о том, где они были сняты, на удаленный сервер. При этом программа не была отправлена в App Store.
Несколько дней спустя NYT сообщила о том, что схожая уязвимость была найдена и в "гуглофонах". Однако если для доступа к фотографиям iPhone требуется разрешение, то Android-смартфоны, как оказалось, хранят снимки в стандартной директории файловой системы. Так, по словам разработчиков и экспертов по безопасности, если программа имеет право на выход в Интернет, она сможет скопировать фотографии на удаленный сервер без предварительного уведомления пользователя.
Воспользовались ли этими уязвимостями приложения, загруженные в Apple Store и Android Market, неизвестно. Обе компании наличие "дыр" признали, и сейчас занимаются их устранением.
vesti.ru
Orbita.co.il, 02.03.2012 14:26, Наука и техника
Комментарии: