• Mobile apps - просто как 2х2!

    Рост количества информации и ускорение темпов жизни все сильнее требует постоянного присутсвия в рабочей сети, в том числе и в пути. Именно поэтому такю большую популярность приобретают смартфоны, КПК и планшеты, представляющие собой мобильные компьютеры для доступа к рабочей и личной информации.

    Сегодня довольно сложно встретить человека без мобильного телефона или смартфона. Это уже не просто средство связи, но также и инструмент для работы, управления личными данными, общения в интернете, а также разного вида развлечений.

     
     
  • Аналитические данные

    Для иллюстрации разнообразных аналитических и научных данных довольно удобно использовать красивые диаграммы. Табличный редактор  от Microsoft Excel 2010 предлагает огромное количество как стандартных так и довольно редких диаграмм и позволяет создавать сложные комбинации из уже существующих шаблонов.

    Создать диаграмму в программе Excel 2010 довольно просто, так как, открывая эту программу, вам потребуется нажать всголишь пару кнопок. Остается всего лишь их заполнить таблицу с данными. Как же это сделать?Вы узнаете из статей нашего сайта.

     
  •  E-mail и рассылки

    Не секрет, что на сегодняшний день E-mail рассылка всё еще является эффективным рекламным средством, признанным во всей интернет среде, по соотношению цена качество. Охват массовой рассылки соизмерим, разве, что с рекламой по телефону

    Маркетинг путем рассылок по электронной почте позволяет создать необходимую программу регулярных рассылок для продвижения своего бренла и развития бизнеса в целом. Наконец, правильно построенный интернет маркетинг по почте может укрепить положительные взаимоотношения клиентов и организации.

     
  • Мобильные устройства

    Новости, обзоры и тесты портативной техники и мобильных устройств. Современные смартфоны, КПК и планшеты содержат в себе довольно взрослый функционал, аналогичный такому же у своих «старших братьев». Удаленное администрирование, браузеры с технологиями flash и java-script, синхронизация электронной почты, заметок, обмен различными файлами. Обо всем этом и не только подробнее на нашем сайте.

Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер

Категория Помощь

Пользователи популярной мобильной операционной системы Android могут пострадать из-за ошибки в ее коде, из-за которой почти любое приложение может осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщила The New York Times со ссылкой на экспертов по информационной безопасности.На этой неделе похожую уязвимость обнаружили и в системе iOS, на которой работают устройства от Apple - смартфон iPhone и планшет iPad. Тем не менее, в случае iOS пользователь должен был дать приложению разрешение на доступ к геолокационным данным, хранящимся в телефоне для того, чтобы ошибка действовала. При этом уязвимость Android возможна и без пользовательского разрешения."Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам поль Пользователи популярной мобильной операционной системы Android могут пострадать из-за ошибки в ее коде, из-за которой почти любое приложение может осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщила The New York Times со ссылкой на экспертов по информационной безопасности.

На этой неделе похожую уязвимость обнаружили и в системе iOS, на которой работают устройства от Apple - смартфон iPhone и планшет iPad. Тем не менее, в случае iOS пользователь должен был дать приложению разрешение на доступ к геолокационным данным, хранящимся в телефоне для того, чтобы ошибка действовала. При этом уязвимость Android возможна и без пользовательского разрешения.

"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложению давать не нужно", - заявил технический директор антивирусной компании Lookout Кевин Махаффи.

При этом сама компания Google, занимающаяся разработкой Android, после запроса американского издания признала наличие уязвимости. По словам представителя компании, возможность неограниченного доступа приложений к фотографиям обусловлена взаимодействием программ с пользовательским контентом в ранних версиях Android.

Так как в тех версиях фотографии хранились чаше всего на сменной карте памяти, система запроса на разрешение использования приложением была бы бессмысленной, поскольку пользователь мог разрешить программе осуществлять доступ к фотографиям на одной карте памяти, но потом заменить ее на другую.

При этом если бы на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему пришлось бы устанавливать приложение заново для запрета доступа к фотографиям - в Android разрешения на доступ к различным функциям смартфона пользователь должен дать до установки приложения.

"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными", - сказал газете представитель Google.
http://korrespondent.net/business/web/1325369-iz-za-o..

Комментарии  

 
0 #13 ivan 07.04.2015 16:11
на циогене можно давать и забирать разрешения - очень удобно)
 
 
0 #12 aleksand 07.04.2015 07:50
"в Android разрешения на доступ к различным функциям смартфона пользователь должен дать до установки приложения."
А тут пользователь ничего не может дать или нет, а только устанавливать приложение или нет. В этом главная проблема.
 
 
0 #11 urij 07.04.2015 07:33
да ни причем тут карточки. Об карточках они говорят как об аргументе почему не был введен запрос
"Так как в тех версиях фотографии хранились чаше всего на сменной карте памяти, система запроса на разрешение использования приложением была бы бессмысленной"
 
 
0 #10 aleksand 06.04.2015 01:58
Юрий,
Это другое, тут рассказывается об флеш карточках. По поводу разрешений приложениям, я считаю это недостатком Андроида, а не "ответственност ью пользователя". Надо чтобы при установке и после установки, можно были выбирать, что приложению позволено, а что нет. Без стороннего ПО такой функции нету.
 
 
0 #9 urij 06.04.2015 00:48
Ну как понять уязвимость? Просто в Android предполагается, что пользователь сам даёт разрешения приложениям, таким образом берёт на себя некую ответственность . А в случаи с фото разрешения не требуется.
Статья очень громко называется привлекая внимание, однако, описывает просто вариант развития событий. – пользователь скачал “что то” где то и установил. И это “что то” может отослать его данные (при разрешении передачи данных).
 
 
0 #8 aleksand 05.04.2015 07:51
Евгений,
Ну да, фотки кладутся на карту памяти. Наверное есть возможность переназначить в настройках камеры место хранилища.
 
 
0 #7 aleksand 03.04.2015 17:17
Юрий,
Ты читал статью в чем конкретно проявляется уязвимость? Разрешение дается на запись для конкретной флешки и ее смена на другую должна запрашивать дополнительное разрешение, что не происходит. И в том то и дело, что любое приложение получившее разрешение, может отсылать любые с него файлы куда угодно, не гуглу конкретно, а на другие частные сервера. Гуглу бы надо поработать над системой разрешение доступа приложения не на всю карту, а только в касающиеся ее папку и контролируемые интернет запросы.
 
 
0 #6 aleksand 03.04.2015 03:24
Алексей,
Далеко не в открытую, некоторое время назад тоже был скандал по этому поводу.
 
 
0 #5 urij 02.04.2015 21:27
У кого то фобия/ Гугел рекламой занимается, ему нужны, возможно, пригодились бы ваши данные местоположения, увлечения и т.п. Но они явно не посадят пару тысяч менеджеров для обработки ваших фотографий.
Кроме того, говорится об том, что просто любое приложение способно получить доступ к фото, - а не об том что андройд рассылает фото. На вашем СЕЙЧАС компьютере ЛЮБОЕ приложение способно получить доступ к вашим фото и др. файлам! Что же не паникуете??
НИОЧЁМ
 
 
0 #4 aleksej 29.03.2015 13:23
'уязвимости'? )))) наивно.... яблочники в открытую тянут данные, это даже в соглашении у них описано )))) собственно и гугловцы... обыкновенный шпионаж.... зачем тратиться на слежку за людьми, когда они сами купят все необходимое, в в виде телефона ))))
 
 
0 #3 evgenij 27.03.2015 03:14
Не... Смысл не в том. Встроенной памяти у меня кот наплакал. 256 мегов вроде. LG Optimus One. И вот на встроенную память не снимает как бы. А уязвимости подвержены все версии ведроида?
 
 
0 #2 evgenij 25.03.2015 12:15
Внутренняя память в смысле. Если вытащить карту, то камера не работает
 
 
0 #1 evgenij 25.03.2015 12:15
А у меня на ведродие фотографии на собственную память вооще не сохраняются
 

You have no rights to post comments