Tisíce aplikácií pre Android zisťovali polohu zariadenia aj keď si im zakázal povolenia. Vývojári našli šikovný spôsob
Výskumníci zistili, že tisíce aplikácií pre Android môžu zistiť polohu zariadenia z metadát aj napriek zákazu v povoleniach.
Ak určitej aplikácii v Androide zakážeme v povoleniach prístup k polohe zariadenia, očakávame, že k nej prístup skutočne nezíska. Ako informuje The Verge, zdá sa, že niektoré aplikácie a ich vývojári našli spôsob, ako povolenia systému Android obísť. Na zistenie polohy totižto stačí nielen GPS, ale aj iné metadáta obsahujúce jednoznačný identifikátor zariadenia.
Problémom je fakt, že napriek zákazu prístupu jednej aplikácie k údajom metadát, ktoré obsahujú jedinečné identifikátory, môže naopak povolenie tohto prístupu inej aplikácii pomôcť tej prvej. V jednoduchosti môže aplikácia s povoleniami zdieľať dáta s aplikáciou, ktorá ich nemá. Tieto aplikácie dokonca nemusia byť od rovnakého vývojára a nemusia byť vôbec príbuzné.
Problémy spôsobuje prístup k metadátam aplikácii z rovnakého SDK balíka
Dôvodom je využitie rovnakého softvérového vývojárskeho balíka SDK pri budovaní týchto aplikácii. Ten im dovoľuje pristupovať k spomínaným metadátam uloženým v smartfóne a existujú dôkazy, že niektoré aplikácie to skutočne robia. Príkladom môžu byť aplikácie budované pomocou balíka SDK od čínskeho vyhľadávacieho giganta Baido a analytickej firmy Salmonads. Podľa štúdie prezentovanej na PrivacyCon 2019 boli týmto balíkom budované aplikácie od Samsungu či Disney.
Bolo dokázané, že spomínané aplikácie, ktoré boli mimochodom stiahnuté viac než miliónkrát, dokážu medzi sebou zdieľať metadáta obsahujúce jedinečné identifikátory a odosielať ich na svoje servery. Z týchto dát dokážu vyčítať jedinečnú MAC adresu sieťového čipu, routra, bezdrôtového prístupového bodu či jeho SSID. Práve tieto informácie stačia k aspoň približnej lokalizácii zariadenia.
Problém vyrieši Android Q, no bude to stačiť?
Tieto problémy už nahlásili výskumníci Googlu. Zdá sa, že tieto problémy budú vyriešené v najnovšej verzii Androidu Q. Hoci je to dobrá správa, na druhej strane visí veľký otáznik. Najnovšiu verziu Androidu Q dostanú zariadenia staršie nie viac ako 2 roky. Aj to záleží od výrobcu smartfónu, či a kedy dostanú aktualizáciu. Veľa starších smartfónov tak zostane bez ochrany. Google zatiaľ spomínané zraniteľnosti nekomentoval, a tak zostáva používateľom dúfať, že ich opraví aspoň v rámci bezpečnostných záplat.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple chystá špeciálny iPhone, ktorý už o rok rozbije trh. Bude stáť obrovské peniaze (+PARAMETRE)
Stačil nový iPhone a Slováci úplne otočili. Len jeden lacnejší mobil kupujú viac
Slováci robia pri kúpe smartfónu triviálnu chybu. Tento dôležitý parameter nesmieš nikdy prehliadnuť (+RADY)
Na slovenský trh mieri nový ultratenký smartfón s vojenskou odolnosťou a skvelým fotoaparátom
Zložíš si ich do vrecka a kúpiš za prijateľnú sumu. Našli sme TOP 3 véčkové smartfóny na slovenskom trhu
NAJČÍTANEJŠIE ZO STARTITUP
Používala ju už Kleopatra: Číňania z tekvice vynašli neprekonateľnú technológiu, vďaka ktorej lietadlá miznú z radarov
SNS navrhne úplný zákaz predaja syntetického mäsa na Slovensku. Je rizikom pre zdravie, tvrdia
Rusko dostalo finálny mierový plán. Peskov odhalil, kedy padne rozhodnutie
Tajomstvo dlhovekosti 88-ročnej hviezdy Hollywoodu: 5 návykov, ktoré ho držia vitálneho
Tragický nález na západe Slovenska: Mŕtve telo muža našli na schodoch do bytovky
- 24 hod
- 48 hod
- 7 dní
-
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Bude nás chrániť pred likvidačnými zbraňami. Prekvapujúci štát vyvinie aktívny štít nad Európou
- Netflix nevydržal nápor a padol. Seriálová udalosť roka dorazila, v slovenských premiérach je zmätok
-
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európa dáva nafte zbohom. Nečakaný pohon preskočil diesel a ide po benzíne aj elektromobiloch
-
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európsky štát doplatil na lacné energie z Ruska. Nemá zásoby paliva, o 4 dni mu hrozí totálny kolaps
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
Kanada spúšťa projekt, ktorý môže prevrátiť jej energetickú politiku naruby. Odstrihne sa od USA
Európski vedci prerazili cenzúru DeepSeeku. Upravená verzia odhalila veľký problém
Slováci majú tento víkend jedinečnú šancu. Na oblohe uvidíme slávny asteroid
Pentagon podpísal najväčší kontrakt pre motory F-35 za posledné roky
Slováci padli do pasce: Robia osudnú chybu pri nakupovaní darčekov online
Francúzsky prezident chce poraziť dezinformácie, chce zmenu legislatívy
Energetická závislosť Maďarska na Rusku je podľa väčšiny Maďarov riziko
NAJČÍTANEJŠIE ZO STARTITUP
Používala ju už Kleopatra: Číňania z tekvice vynašli neprekonateľnú technológiu, vďaka ktorej lietadlá miznú z radarov
SNS navrhne úplný zákaz predaja syntetického mäsa na Slovensku. Je rizikom pre zdravie, tvrdia
Rusko dostalo finálny mierový plán. Peskov odhalil, kedy padne rozhodnutie
Tajomstvo dlhovekosti 88-ročnej hviezdy Hollywoodu: 5 návykov, ktoré ho držia vitálneho
