Найдено 1325 приложений, обходящих ограничения системы Android

Найдено 1325 приложений, обходящих ограничения системы Android

Исследователи обнаружили более 1000 Android-приложений, которые способны обойти ограничения, наложенные операционной системой, и получить точную геолокацию пользователя, идентификаторы мобильного устройства и другие важные данные. В Google заявили, что эта проблема будет устранена не раньше выхода Android Q.

Специалисты Международного института информатики (ICSI), некоммерческой организации, утверждают, что им удалось выявить 1325 Android-приложений, собирающих данные со смартфона даже после того, как пользователь отклонил их запросы на соответствующие разрешения в системе.

Серж Егельман, глава отдела безопасности и конфиденциальности в ICSI, представил соответствующий отчет на конференции PrivacyCon.

«У пользователей есть несколько инструментов, которые помогают контролировать уровень конфиденциальности. Если же разработчики приложений могут обойти эти ограничения, тогда какой смысл запрашивать у пользователя разрешение на доступ к тем или иным функциям», — объясняет Егельман.

Эксперт утверждает, что проинформировал Google о проблеме еще в сентябре прошлого года. Американский интернет-гигант заверил, что устранит проблему с выходом Android Q, релиз которой запланирован на этот год.

Google планирует спрятать от приложений геолокацию, отмеченную в фотографиях, а также обязать использующие Wi-Fi приложения получить доступ к местоположению.

В ходе исследования ICSI были проанализированы 88 тысяч приложений из официального магазина Google Play. Из них было выделено 1325 программ, обходящих ограничения, наложенные Android.

Например, приложение Shutterfly для редактирования фотографий — как передает CNet, оно собирало координаты GPS из сделанных пользователем снимков.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Все об уязвимостях платежных систем на OFFZONE 2022

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и всех неравнодушных.

На протяжении двух дней параллельно с основной программой на конференции будут работать профильные зоны. Finance.Zone предназначена для тех, кому интересна безопасность банковских и платежных систем. В этом году секция пройдет при партнерстве Payment Village.

В докладной части финансовой зоны специалисты по безопасности расскажут про уязвимости банковских приложений, POS-терминалов и банкоматов, а также про безопасность криптовалюты и смарт-контрактов.

Участники конкурсных активностей самостоятельно протестируют систему защиты банкомата, онлайн-банка и платежных карт. Для конкурса с банкоматом и онлайн-банком потребуется ноутбук с доступом в интернет. Самых способных ждут призы.

OFFZONE проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли. Предыдущую конференцию посетили 1600 человек, а своим опытом с участниками поделились более 60 российских и зарубежных экспертов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru