Tisíce aplikácií pre Android zisťovali polohu zariadenia aj keď si im zakázal povolenia. Vývojári našli šikovný spôsob
Výskumníci zistili, že tisíce aplikácií pre Android môžu zistiť polohu zariadenia z metadát aj napriek zákazu v povoleniach.
Ak určitej aplikácii v Androide zakážeme v povoleniach prístup k polohe zariadenia, očakávame, že k nej prístup skutočne nezíska. Ako informuje The Verge, zdá sa, že niektoré aplikácie a ich vývojári našli spôsob, ako povolenia systému Android obísť. Na zistenie polohy totižto stačí nielen GPS, ale aj iné metadáta obsahujúce jednoznačný identifikátor zariadenia.
Problémom je fakt, že napriek zákazu prístupu jednej aplikácie k údajom metadát, ktoré obsahujú jedinečné identifikátory, môže naopak povolenie tohto prístupu inej aplikácii pomôcť tej prvej. V jednoduchosti môže aplikácia s povoleniami zdieľať dáta s aplikáciou, ktorá ich nemá. Tieto aplikácie dokonca nemusia byť od rovnakého vývojára a nemusia byť vôbec príbuzné.
Problémy spôsobuje prístup k metadátam aplikácii z rovnakého SDK balíka
Dôvodom je využitie rovnakého softvérového vývojárskeho balíka SDK pri budovaní týchto aplikácii. Ten im dovoľuje pristupovať k spomínaným metadátam uloženým v smartfóne a existujú dôkazy, že niektoré aplikácie to skutočne robia. Príkladom môžu byť aplikácie budované pomocou balíka SDK od čínskeho vyhľadávacieho giganta Baido a analytickej firmy Salmonads. Podľa štúdie prezentovanej na PrivacyCon 2019 boli týmto balíkom budované aplikácie od Samsungu či Disney.
Bolo dokázané, že spomínané aplikácie, ktoré boli mimochodom stiahnuté viac než miliónkrát, dokážu medzi sebou zdieľať metadáta obsahujúce jedinečné identifikátory a odosielať ich na svoje servery. Z týchto dát dokážu vyčítať jedinečnú MAC adresu sieťového čipu, routra, bezdrôtového prístupového bodu či jeho SSID. Práve tieto informácie stačia k aspoň približnej lokalizácii zariadenia.
Problém vyrieši Android Q, no bude to stačiť?
Tieto problémy už nahlásili výskumníci Googlu. Zdá sa, že tieto problémy budú vyriešené v najnovšej verzii Androidu Q. Hoci je to dobrá správa, na druhej strane visí veľký otáznik. Najnovšiu verziu Androidu Q dostanú zariadenia staršie nie viac ako 2 roky. Aj to záleží od výrobcu smartfónu, či a kedy dostanú aktualizáciu. Veľa starších smartfónov tak zostane bez ochrany. Google zatiaľ spomínané zraniteľnosti nekomentoval, a tak zostáva používateľom dúfať, že ich opraví aspoň v rámci bezpečnostných záplat.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ešte ani nevyšiel, už ho kopírujú. Nový iPhone totiž dostane historické vylepšenie
Odpočúvali nás 10 rokov a toto má byť útecha. Apple odškodní milióny ľudí smiešnou sumou
Svet len krúti hlavami. Rusko zakázalo kľúčovú funkciu populárnych aplikácií, bez nej strácajú význam
Ešte viac reklám? YouTube testuje zvláštnu funkciu, jej účel mnohých nenadchne
Od dnes platí najkontroverznejšie pravidlo EÚ. Ušetrí nám 250 miliónov eur a tony odpadu
NAJČÍTANEJŠIE ZO STARTITUP
Legendárny košický štadión nahradí nákupný raj. Známy nábytkársky gigant investuje desiatky miliónov
Túto sumu už nepresiahne. Analytici predikujú, kde a prečo sa zastaví rast Bitcoinu
Najmrazivejšie ráno tejto zimy: Slováci sa zobudili do -19 °C. Meteorológovia odporúčajú zostať doma (PREDPOVEĎ)
Brutálne praktiky na Telegrame: Tisíce mužov si v skupinách radia, ako ubližovať ženám
Nová reforma v Nemecku núti poberateľov dávok pracovať. 502 eur mesačne už nedostanú len tak
- 24 hod
- 48 hod
- 7 dní
-
- Bol nočnou morou gestapa. Slováci objavili klenot na Netflixe, je najsledovanejším filmom
- Fanúšikovia im nedokázali odolať. Toto sú nelegálne najsťahovanejšie filmy roka 2024 (ZOZNAM)
- Radary už stačiť nebudú. Nová „neviditeľná stíhačka“ Číny šokovala svet, vymyká sa štandardom
- AKTUÁLNE: Obľúbená služba Slovákov je úplne zadarmo, ponúka viac ako 200 filmov a seriálov
- Inžiniersky zázrak Číny. Najdlhší diaľničný tunel sveta prekonáva Švajčiarov v kľúčovej veci
-
- Fanúšikovia im nedokázali odolať. Toto sú nelegálne najsťahovanejšie filmy roka 2024 (ZOZNAM)
- Bol nočnou morou gestapa. Slováci objavili klenot na Netflixe, je najsledovanejším filmom
- Radary už stačiť nebudú. Nová „neviditeľná stíhačka“ Číny šokovala svet, vymyká sa štandardom
- V januári nevstaneš od televízora. Toto je TOP 8 noviniek, ktoré si nesmieš nechať ujsť
- Koniec batérií sa blíži. Vedci vyvíjajú technológie, ktoré efektívne uložia vyrobenú energiu
-
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Bol nočnou morou gestapa. Slováci objavili klenot na Netflixe, je najsledovanejším filmom
- Fanúšikovia im nedokázali odolať. Toto sú nelegálne najsťahovanejšie filmy roka 2024 (ZOZNAM)
- AKTUÁLNE: Obľúbená služba Slovákov je úplne zadarmo, ponúka viac ako 200 filmov a seriálov
- Svet len krúti hlavami. Rusko zakázalo kľúčovú funkciu populárnych aplikácií, bez nej strácajú význam
Majú chodidlá ako z prírody. Roboty s kopytami losov získavajú mimoriadnu stabilitu a rýchlosť
Zachytili fascinujúci jav. NASA ukázala úchvatnú fotografiu prachových diablov na Marse
Slováci budú tankovať drahšie. Môže za to zvýšenie DPH a ceny ropy
Výskum odhalil fascinujúci paradox. Rýchlosť ľudského myslenia prekvapila vedcov
Apple stráca svoje prvenstvo. Čínske smartfóny zatlačili iPhone na okraj
NAJČÍTANEJŠIE ZO STARTITUP
Legendárny košický štadión nahradí nákupný raj. Známy nábytkársky gigant investuje desiatky miliónov
Túto sumu už nepresiahne. Analytici predikujú, kde a prečo sa zastaví rast Bitcoinu
Najmrazivejšie ráno tejto zimy: Slováci sa zobudili do -19 °C. Meteorológovia odporúčajú zostať doma (PREDPOVEĎ)
Brutálne praktiky na Telegrame: Tisíce mužov si v skupinách radia, ako ubližovať ženám
Nová reforma v Nemecku núti poberateľov dávok pracovať. 502 eur mesačne už nedostanú len tak
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
