Tisíce aplikácií pre Android zisťovali polohu zariadenia aj keď si im zakázal povolenia. Vývojári našli šikovný spôsob
Výskumníci zistili, že tisíce aplikácií pre Android môžu zistiť polohu zariadenia z metadát aj napriek zákazu v povoleniach.
Ak určitej aplikácii v Androide zakážeme v povoleniach prístup k polohe zariadenia, očakávame, že k nej prístup skutočne nezíska. Ako informuje The Verge, zdá sa, že niektoré aplikácie a ich vývojári našli spôsob, ako povolenia systému Android obísť. Na zistenie polohy totižto stačí nielen GPS, ale aj iné metadáta obsahujúce jednoznačný identifikátor zariadenia.
Problémom je fakt, že napriek zákazu prístupu jednej aplikácie k údajom metadát, ktoré obsahujú jedinečné identifikátory, môže naopak povolenie tohto prístupu inej aplikácii pomôcť tej prvej. V jednoduchosti môže aplikácia s povoleniami zdieľať dáta s aplikáciou, ktorá ich nemá. Tieto aplikácie dokonca nemusia byť od rovnakého vývojára a nemusia byť vôbec príbuzné.
Problémy spôsobuje prístup k metadátam aplikácii z rovnakého SDK balíka
Dôvodom je využitie rovnakého softvérového vývojárskeho balíka SDK pri budovaní týchto aplikácii. Ten im dovoľuje pristupovať k spomínaným metadátam uloženým v smartfóne a existujú dôkazy, že niektoré aplikácie to skutočne robia. Príkladom môžu byť aplikácie budované pomocou balíka SDK od čínskeho vyhľadávacieho giganta Baido a analytickej firmy Salmonads. Podľa štúdie prezentovanej na PrivacyCon 2019 boli týmto balíkom budované aplikácie od Samsungu či Disney.
Bolo dokázané, že spomínané aplikácie, ktoré boli mimochodom stiahnuté viac než miliónkrát, dokážu medzi sebou zdieľať metadáta obsahujúce jedinečné identifikátory a odosielať ich na svoje servery. Z týchto dát dokážu vyčítať jedinečnú MAC adresu sieťového čipu, routra, bezdrôtového prístupového bodu či jeho SSID. Práve tieto informácie stačia k aspoň približnej lokalizácii zariadenia.
Problém vyrieši Android Q, no bude to stačiť?
Tieto problémy už nahlásili výskumníci Googlu. Zdá sa, že tieto problémy budú vyriešené v najnovšej verzii Androidu Q. Hoci je to dobrá správa, na druhej strane visí veľký otáznik. Najnovšiu verziu Androidu Q dostanú zariadenia staršie nie viac ako 2 roky. Aj to záleží od výrobcu smartfónu, či a kedy dostanú aktualizáciu. Veľa starších smartfónov tak zostane bez ochrany. Google zatiaľ spomínané zraniteľnosti nekomentoval, a tak zostáva používateľom dúfať, že ich opraví aspoň v rámci bezpečnostných záplat.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Bude ohybný ako guma. Samsung chce vyrobiť najbizarnejší smartfón na svete
Elektroodpad zmenili na poklad. Vedci našli lacný spôsob, ako z neho vytiahnuť 98 % zlata za 20 minút
Zabíjaš si batériu a ani o tom nevieš. Týmito piatimi zlozvykmi si Slováci zbytočne ničia smartfón
Google chystá najväčšiu zmenu v histórii Gmailu. Ľudia sa tešia, experti varujú pred pohromou
Slovákov čaká nepríjemné zdraženie elektroniky. Odnesú si to hlavne lacnejšie smartfóny a PC
NAJČÍTANEJŠIE ZO STARTITUP
Soul za to zaplatí „vysokou cenou“. Severná Kórea tvrdí, že zostrelila juhokórejský dron a hrozí odvetou
Epidemiologická situácia sa zhoršuje: Slovenská nemocnica prerušila návštevy až do odvolania
Kardiochirurg s 25-ročnou praxou odporúča 5 druhov zeleniny, ktoré ti môžu zachrániť srdce a črevnú rovnováhu
Expertka o roku 2026: Éra smartfónov, ako ich poznáme, končí. Nahradí ich technológia, ktorá nám zmení život
Pre nás delikatesa, pre cudzincov prepadák: Toto sú 4 najhoršie slovenské syry, na chvoste skončil tradičný unikát
- 24 hod
- 48 hod
- 7 dní
-
- Kríza sa prehlbuje: Známy obchod prosí ľudí, aby mu predali staré počítače. Ponúka vysoké výkupné
- Netflix má nový hit. Český oceňovaný film v priebehu pár hodín ovládol sledovanosť na Slovensku
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Sedemročná hra sa stala hitom Vianoc. Za dva týždne sa dostala späť na vrchol
- Fotovoltika je v zime prekvapivo efektívna. Expert nám vysvetlil, ako z nej vyťažiť maximum
-
- Kríza sa prehlbuje: Známy obchod prosí ľudí, aby mu predali staré počítače. Ponúka vysoké výkupné
- Netflix má nový hit. Český oceňovaný film v priebehu pár hodín ovládol sledovanosť na Slovensku
- Toto nemalo ísť takto ľahko. Číňania „rozobrali“ bombardér B-21 a odhalili jeho tajomstvo
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Sedemročná hra sa stala hitom Vianoc. Za dva týždne sa dostala späť na vrchol
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Toto nemalo ísť takto ľahko. Číňania „rozobrali“ bombardér B-21 a odhalili jeho tajomstvo
- Kríza sa prehlbuje: Známy obchod prosí ľudí, aby mu predali staré počítače. Ponúka vysoké výkupné
- Satelitné snímky odhaľujú skazu vo Venezuele, viaceré budovy boli zrovnané so zemou
- Astronómovia ostali v nemom úžase. Hubblov teleskop odhalil záhadný objekt väčší než galaxia
Automobilový gigant hlási za uplynulý rok úspešné čísla. Rástol najmä v Európe a USA
Škandál, ktorý nemá obdoby: Známa AI blokuje kľúčovú funkciu, zadarmo už nebude
Poplach vo vesmíre: NASA urýchlene sťahuje posádku z vesmírnej stanice. Ide o výnimočnú situáciu
Čistky sa začali. STVR spúšťa najväčšie prepúšťanie za posledné roky
Rusko vypálilo na Ukrajinu najmodernejšiu technológiu, trafili presne
Ceny benzínu a nafty čakajú v najbližších dňoch zmeny. Odborník vysvetľuje dôvody
Záujem o robustné modely áut v Nemecku rastie. Segment prepisuje historické štatistiky
NAJČÍTANEJŠIE ZO STARTITUP
Soul za to zaplatí „vysokou cenou“. Severná Kórea tvrdí, že zostrelila juhokórejský dron a hrozí odvetou
Epidemiologická situácia sa zhoršuje: Slovenská nemocnica prerušila návštevy až do odvolania
Kardiochirurg s 25-ročnou praxou odporúča 5 druhov zeleniny, ktoré ti môžu zachrániť srdce a črevnú rovnováhu
Expertka o roku 2026: Éra smartfónov, ako ich poznáme, končí. Nahradí ich technológia, ktorá nám zmení život
