Tisíce aplikácií pre Android zisťovali polohu zariadenia aj keď si im zakázal povolenia. Vývojári našli šikovný spôsob
Výskumníci zistili, že tisíce aplikácií pre Android môžu zistiť polohu zariadenia z metadát aj napriek zákazu v povoleniach.
Ak určitej aplikácii v Androide zakážeme v povoleniach prístup k polohe zariadenia, očakávame, že k nej prístup skutočne nezíska. Ako informuje The Verge, zdá sa, že niektoré aplikácie a ich vývojári našli spôsob, ako povolenia systému Android obísť. Na zistenie polohy totižto stačí nielen GPS, ale aj iné metadáta obsahujúce jednoznačný identifikátor zariadenia.
Problémom je fakt, že napriek zákazu prístupu jednej aplikácie k údajom metadát, ktoré obsahujú jedinečné identifikátory, môže naopak povolenie tohto prístupu inej aplikácii pomôcť tej prvej. V jednoduchosti môže aplikácia s povoleniami zdieľať dáta s aplikáciou, ktorá ich nemá. Tieto aplikácie dokonca nemusia byť od rovnakého vývojára a nemusia byť vôbec príbuzné.
Problémy spôsobuje prístup k metadátam aplikácii z rovnakého SDK balíka
Dôvodom je využitie rovnakého softvérového vývojárskeho balíka SDK pri budovaní týchto aplikácii. Ten im dovoľuje pristupovať k spomínaným metadátam uloženým v smartfóne a existujú dôkazy, že niektoré aplikácie to skutočne robia. Príkladom môžu byť aplikácie budované pomocou balíka SDK od čínskeho vyhľadávacieho giganta Baido a analytickej firmy Salmonads. Podľa štúdie prezentovanej na PrivacyCon 2019 boli týmto balíkom budované aplikácie od Samsungu či Disney.
Bolo dokázané, že spomínané aplikácie, ktoré boli mimochodom stiahnuté viac než miliónkrát, dokážu medzi sebou zdieľať metadáta obsahujúce jedinečné identifikátory a odosielať ich na svoje servery. Z týchto dát dokážu vyčítať jedinečnú MAC adresu sieťového čipu, routra, bezdrôtového prístupového bodu či jeho SSID. Práve tieto informácie stačia k aspoň približnej lokalizácii zariadenia.
Problém vyrieši Android Q, no bude to stačiť?
Tieto problémy už nahlásili výskumníci Googlu. Zdá sa, že tieto problémy budú vyriešené v najnovšej verzii Androidu Q. Hoci je to dobrá správa, na druhej strane visí veľký otáznik. Najnovšiu verziu Androidu Q dostanú zariadenia staršie nie viac ako 2 roky. Aj to záleží od výrobcu smartfónu, či a kedy dostanú aktualizáciu. Veľa starších smartfónov tak zostane bez ochrany. Google zatiaľ spomínané zraniteľnosti nekomentoval, a tak zostáva používateľom dúfať, že ich opraví aspoň v rámci bezpečnostných záplat.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Hrozí jej koniec. Obľúbená sociálna sieť musí okamžite zmeniť majiteľa, inak ju zakážu
Zabudnutý operačný systém vstal z mŕtvych. Fanúšikovia ho spustili na najlacnejších mobiloch
Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
Nevyhadzuj zbytočne peniaze. Takto môžeš iPhone kúpiť so zľavou až 300 eur (+TEST)
Okamžite ti zjednodušia život. Google dostane AI funkcie ako z iného sveta
- 24 hod
- 48 hod
- 7 dní
-
- Hráčom bude tuhnúť krv v žilách. Seriálový fenomén sa vracia v hernej adaptácii, dostal prvý trailer
- Experti vynašli prevratnú technológiu. Z najšpinavšieho fosílneho paliva vyrobia batérie do elektromobilov
- Otestovali totálny blackout. Rusi sa chcú úplne odstrihnúť od internetu, majú „náhradu“
- Epické bitky, temnota a chaos. Nový Pán prsteňov má všetko, no aj tak mu chýba to najpodstatnejšie (RECENZIA)
- Odborníci varujú: Svetu hrozí nová epidémia, nemocnice sa majú pripraviť na najhoršie
-
- Epické bitky, temnota a chaos. Nový Pán prsteňov má všetko, no aj tak mu chýba to najpodstatnejšie (RECENZIA)
- Vedci po rokoch dešifrovali záhadné signály z vesmíru. Skrývali niečo, čo doteraz považovali za nemožné
- Pohon budúcnosti má problém. Americký líder finančne skolaboval, prepočítal sa v cene
- V strede oceánu zachytili tajomné zvuky. Vedci už tušia, čo ich môže spôsobovať
- Zamestnanec OpenAI šokuje: Dosiahli sme svätý grál umelej inteligencie. Čoskoro prekoná človeka vo všetkom
-
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- Vytasili silný kaliber za prijateľnú cenu. Vyskúšal som novú Škodu, jej famóznej spotrebe nebudeš veriť
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
- Vedci po rokoch dešifrovali záhadné signály z vesmíru. Skrývali niečo, čo doteraz považovali za nemožné
Archeológovia ostali v šoku. Našli nový druh človeka, ide o chýbajúci článok ľudskej evolúcie
Premení teplo na energiu. Vedci vymysleli sci-fi technológiu, smart hodinky nabiješ vlastným telom
Extrémne erupcie nás bombardujú každých 100 rokov. Slnko môže spôsobiť geomagnetický kolaps Zeme
Nebezpečný experiment prinesie skazu. Vedci vytvárajú život, ktorý môže zničiť ľudstvo
Čo sa stane, keď sa roztopí permafrost? Vedci majú desivé prognózy
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené
