Tisíce aplikácií pre Android zisťovali polohu zariadenia aj keď si im zakázal povolenia. Vývojári našli šikovný spôsob
Výskumníci zistili, že tisíce aplikácií pre Android môžu zistiť polohu zariadenia z metadát aj napriek zákazu v povoleniach.
Ak určitej aplikácii v Androide zakážeme v povoleniach prístup k polohe zariadenia, očakávame, že k nej prístup skutočne nezíska. Ako informuje The Verge, zdá sa, že niektoré aplikácie a ich vývojári našli spôsob, ako povolenia systému Android obísť. Na zistenie polohy totižto stačí nielen GPS, ale aj iné metadáta obsahujúce jednoznačný identifikátor zariadenia.
Problémom je fakt, že napriek zákazu prístupu jednej aplikácie k údajom metadát, ktoré obsahujú jedinečné identifikátory, môže naopak povolenie tohto prístupu inej aplikácii pomôcť tej prvej. V jednoduchosti môže aplikácia s povoleniami zdieľať dáta s aplikáciou, ktorá ich nemá. Tieto aplikácie dokonca nemusia byť od rovnakého vývojára a nemusia byť vôbec príbuzné.
Problémy spôsobuje prístup k metadátam aplikácii z rovnakého SDK balíka
Dôvodom je využitie rovnakého softvérového vývojárskeho balíka SDK pri budovaní týchto aplikácii. Ten im dovoľuje pristupovať k spomínaným metadátam uloženým v smartfóne a existujú dôkazy, že niektoré aplikácie to skutočne robia. Príkladom môžu byť aplikácie budované pomocou balíka SDK od čínskeho vyhľadávacieho giganta Baido a analytickej firmy Salmonads. Podľa štúdie prezentovanej na PrivacyCon 2019 boli týmto balíkom budované aplikácie od Samsungu či Disney.
Bolo dokázané, že spomínané aplikácie, ktoré boli mimochodom stiahnuté viac než miliónkrát, dokážu medzi sebou zdieľať metadáta obsahujúce jedinečné identifikátory a odosielať ich na svoje servery. Z týchto dát dokážu vyčítať jedinečnú MAC adresu sieťového čipu, routra, bezdrôtového prístupového bodu či jeho SSID. Práve tieto informácie stačia k aspoň približnej lokalizácii zariadenia.
Problém vyrieši Android Q, no bude to stačiť?
Tieto problémy už nahlásili výskumníci Googlu. Zdá sa, že tieto problémy budú vyriešené v najnovšej verzii Androidu Q. Hoci je to dobrá správa, na druhej strane visí veľký otáznik. Najnovšiu verziu Androidu Q dostanú zariadenia staršie nie viac ako 2 roky. Aj to záleží od výrobcu smartfónu, či a kedy dostanú aktualizáciu. Veľa starších smartfónov tak zostane bez ochrany. Google zatiaľ spomínané zraniteľnosti nekomentoval, a tak zostáva používateľom dúfať, že ich opraví aspoň v rámci bezpečnostných záplat.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
NESMIEŠ PREHLIADNUŤ KVÍZ: Len experti ho dajú na 100 %. Ukáž, že stále poznáš legendárne mobily
Slováci majú nového miláčika. Tento mobil kupujú viac než nový iPhone a Samsung
Nabiješ ho za 8 minút a je z dreva. Nečakaná značka predstavila unikátny skladací mobil
Nič výkonnejšie na trhu nenájdeš. Toto je TOP 10 herných smartfónov, ktoré zvládnu akúkoľvek záťaž
Nové úniky odhaľujú neuveriteľný skladací iPhone. Jeho cena má šokovať
NAJČÍTANEJŠIE ZO STARTITUP
Pohoda 2025 odhalila ďalšie veľké meno. Na letisku v Trenčíne vystúpi hudobná ikona
Mozgová hmla či výpadky pamäti: Príznaky menopauzy môžu byť tichým varovaním pred zákernou chorobou
Podporí trávenie, imunitu a môže ochrániť pred rakovinou: Nápoj, ktorý by nemal chýbať v tvojom jedálničku
KVÍZ: Iba 5 % Slovákov zodpovie prvú otázku. Otestuj sa, či by ťa Einstein prijal do svojho klubu fyzikov
Víťazkou prestížnej súťaže je druhýkrát po sebe žena: Slovenka Martina porazila viac ako 200 súťažiacich
- 24 hod
- 48 hod
- 7 dní
-
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Krutá daň 1000 jadrových bômb. USA naozaj stavali raketu s hmotnosťou 8 miliónov ton
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
- Ľudstvo konečne dostane nevyčerpateľný zdroj energie. Len časť z neho dá elektrinu na milióny rokov
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Robí si na ňu zálusk NATO aj Ukrajina. Sused Ruska má novú kamikadze zbraň na obranu štátu
Zlato kleslo najprudšie za posledné týždne. Môže za to dohoda medzi USA a Čínou
Koniec éry inkluzívnych programov v korporáciách? Toto nikto nečakal
Spolupráca cez oceán. EÚ a Japonsko sa zameriavajú na digitálnu suverenitu
Banka vstupuje do AI. Slovenská sporiteľňa chce zodpovedné inovácie
Slovenská veda naberá výkon. Nový superpočítač Perun zmení výskum aj AI
NAJČÍTANEJŠIE ZO STARTITUP
Pohoda 2025 odhalila ďalšie veľké meno. Na letisku v Trenčíne vystúpi hudobná ikona
Mozgová hmla či výpadky pamäti: Príznaky menopauzy môžu byť tichým varovaním pred zákernou chorobou
Podporí trávenie, imunitu a môže ochrániť pred rakovinou: Nápoj, ktorý by nemal chýbať v tvojom jedálničku
KVÍZ: Iba 5 % Slovákov zodpovie prvú otázku. Otestuj sa, či by ťa Einstein prijal do svojho klubu fyzikov
Víťazkou prestížnej súťaže je druhýkrát po sebe žena: Slovenka Martina porazila viac ako 200 súťažiacich
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
