Найдено 1325 приложений, обходящих ограничения системы Android

Олег Иванов 09 Июля 2019 - 10:02

Домашние пользователи

Корпорации

Android

Google

Защита персональных данных

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

Найдено 1325 приложений, обходящих ограничения системы Android

Исследователи обнаружили более 1000 Android-приложений, которые способны обойти ограничения, наложенные операционной системой, и получить точную геолокацию пользователя, идентификаторы мобильного устройства и другие важные данные. В Google заявили, что эта проблема будет устранена не раньше выхода Android Q.

Специалисты Международного института информатики (ICSI), некоммерческой организации, утверждают, что им удалось выявить 1325 Android-приложений, собирающих данные со смартфона даже после того, как пользователь отклонил их запросы на соответствующие разрешения в системе.

Серж Егельман, глава отдела безопасности и конфиденциальности в ICSI, представил соответствующий отчет на конференции PrivacyCon.

«У пользователей есть несколько инструментов, которые помогают контролировать уровень конфиденциальности. Если же разработчики приложений могут обойти эти ограничения, тогда какой смысл запрашивать у пользователя разрешение на доступ к тем или иным функциям», — объясняет Егельман.

Эксперт утверждает, что проинформировал Google о проблеме еще в сентябре прошлого года. Американский интернет-гигант заверил, что устранит проблему с выходом Android Q, релиз которой запланирован на этот год.

Google планирует спрятать от приложений геолокацию, отмеченную в фотографиях, а также обязать использующие Wi-Fi приложения получить доступ к местоположению.

В ходе исследования ICSI были проанализированы 88 тысяч приложений из официального магазина Google Play. Из них было выделено 1325 программ, обходящих ограничения, наложенные Android.

Например, приложение Shutterfly для редактирования фотографий — как передает CNet, оно собирало координаты GPS из сделанных пользователем снимков.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 21:29

Корпорации Системы защиты от несанкционированного доступа Постквантовая криптография Инфотекс

ИнфоТеКС представила квантовый генератор случайных чисел ViPNet QRNG

Компания «ИнфоТеКС» сообщила о расширении линейки квантовых криптографических систем ViPNet QCS. В неё вошёл новый продукт — ViPNet QRNG, квантовый генератор случайных чисел. Это устройство создаёт случайные последовательности не за счёт программных алгоритмов и не на базе обычных шумовых процессов, а с опорой на квантовые явления.

Именно это и считается его ключевой особенностью: такая генерация должна быть не псевдослучайной, а физически непредсказуемой.

Подобные последовательности нужны в самых разных задачах. В первую очередь — в криптографии, где случайные числа используются при создании секретных ключей для симметричных и асимметричных алгоритмов. Но область применения этим не ограничивается: такие решения могут использоваться и в исследовательских проектах, и в финансовой сфере, и в некоторых сценариях, связанных с ИИ.

Сам генератор выполнен в формфакторе M.2, то есть его можно встраивать в программно-аппаратные комплексы. По замыслу разработчика, устройство может применяться как альтернатива и программным генераторам случайных чисел, и более привычным аппаратным решениям, которые опираются на шумовые процессы.

В основе работы ViPNet QRNG лежит детектирование квазиоднофотонного излучения светодиода с последующей математической обработкой полученного сигнала. Источником такого излучения выступает полупроводниковый светодиод, работающий в непрерывном режиме. Это, как утверждает компания, позволяет повысить интенсивность поступления фотонов на детектор. При этом сам путь от источника излучения к фотодетектору сделан максимально коротким.

В компании отмечают, что при разработке устройства особое внимание уделялось не только самой генерации случайности, но и вопросам воспроизводимости характеристик и проверяемости качества получаемых последовательностей. Это важный момент: в криптографии мало просто заявить, что числа случайны, — нужно ещё подтвердить, что источник энтропии действительно даёт надёжный результат.

По словам представителей «ИнфоТеКС», новый генератор уже используется в некоторых продуктах ViPNet. Также предполагается, что его можно будет интегрировать и в решения других производителей СКЗИ.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!