Tisíce aplikácií pre Android zisťovali polohu zariadenia aj keď si im zakázal povolenia. Vývojári našli šikovný spôsob
Výskumníci zistili, že tisíce aplikácií pre Android môžu zistiť polohu zariadenia z metadát aj napriek zákazu v povoleniach.
Ak určitej aplikácii v Androide zakážeme v povoleniach prístup k polohe zariadenia, očakávame, že k nej prístup skutočne nezíska. Ako informuje The Verge, zdá sa, že niektoré aplikácie a ich vývojári našli spôsob, ako povolenia systému Android obísť. Na zistenie polohy totižto stačí nielen GPS, ale aj iné metadáta obsahujúce jednoznačný identifikátor zariadenia.
Problémom je fakt, že napriek zákazu prístupu jednej aplikácie k údajom metadát, ktoré obsahujú jedinečné identifikátory, môže naopak povolenie tohto prístupu inej aplikácii pomôcť tej prvej. V jednoduchosti môže aplikácia s povoleniami zdieľať dáta s aplikáciou, ktorá ich nemá. Tieto aplikácie dokonca nemusia byť od rovnakého vývojára a nemusia byť vôbec príbuzné.
Problémy spôsobuje prístup k metadátam aplikácii z rovnakého SDK balíka
Dôvodom je využitie rovnakého softvérového vývojárskeho balíka SDK pri budovaní týchto aplikácii. Ten im dovoľuje pristupovať k spomínaným metadátam uloženým v smartfóne a existujú dôkazy, že niektoré aplikácie to skutočne robia. Príkladom môžu byť aplikácie budované pomocou balíka SDK od čínskeho vyhľadávacieho giganta Baido a analytickej firmy Salmonads. Podľa štúdie prezentovanej na PrivacyCon 2019 boli týmto balíkom budované aplikácie od Samsungu či Disney.
Bolo dokázané, že spomínané aplikácie, ktoré boli mimochodom stiahnuté viac než miliónkrát, dokážu medzi sebou zdieľať metadáta obsahujúce jedinečné identifikátory a odosielať ich na svoje servery. Z týchto dát dokážu vyčítať jedinečnú MAC adresu sieťového čipu, routra, bezdrôtového prístupového bodu či jeho SSID. Práve tieto informácie stačia k aspoň približnej lokalizácii zariadenia.
Problém vyrieši Android Q, no bude to stačiť?
Tieto problémy už nahlásili výskumníci Googlu. Zdá sa, že tieto problémy budú vyriešené v najnovšej verzii Androidu Q. Hoci je to dobrá správa, na druhej strane visí veľký otáznik. Najnovšiu verziu Androidu Q dostanú zariadenia staršie nie viac ako 2 roky. Aj to záleží od výrobcu smartfónu, či a kedy dostanú aktualizáciu. Veľa starších smartfónov tak zostane bez ochrany. Google zatiaľ spomínané zraniteľnosti nekomentoval, a tak zostáva používateľom dúfať, že ich opraví aspoň v rámci bezpečnostných záplat.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple sa uchýli k historickému kroku. Nový iPhone vraj dostane novinku, ktorú Androidy majú už roky
Kvôli EÚ nedostaneš nové funkcie iPhonu. Slovákov čakajú veľké obmedzenia, dôvod ťa prekvapí
AKTUÁLNE: Veľká zmena v USA. Ak im nedáš sociálne siete, nepustia ťa do krajiny
Po tomto mobile túži každý Slovák: Má lokálne služby, TOP parametre a stál by polovicu minimálnej mzdy
Meta predstavila nové smart okuliare. Prináša 3K kameru a slušnú výdrž na jedno nabitie
NAJČÍTANEJŠIE ZO STARTITUP
ŠÚKL stiahol z trhu 2 populárne lieky: Varuje pred možnou kontamináciou, skontroluj svoju lekárničku
PREMIUMSplatiť hypotéku skôr, alebo radšej investovať? Expert ukázal, čo môže Slovákom ušetriť tisíce eur (ROZHOVOR)
Rodinný dom s pozemkom za 17 000 eur: Štát predáva nepotrebný majetok za rozprávkové ceny
KVÍZ Len 15 % Slovákov vie odpovedať na všetky otázky. Prever svoje znalosti zo všeobecného prehľadu o svete
Terapia, ktorá prepíše starnutie: Kľúčom k predĺženiu života je proteín známy ako „strážca dlhovekosti“
- 24 hod
- 48 hod
- 7 dní
-
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Rusi zúfalo zháňajú peniaze. Ázijskému štátu ponúkajú svoje najmodernejšie zbrane, má to háčik
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Európsky štát odštartoval jadrovú revolúciu. Urán pochovaný, prichádza lacná elektrina pre všetkých
- Čína oživila zabudnutý technologický skvost Sovietov. Unikli zábery lietadla, aké svet nevidel roky
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Japonsko čelí obrovskej kritike. Púšťa sa do riskantnej ťažby surovín, ktorú ešte nikto nevyskúšal
- Čína oživila zabudnutý technologický skvost Sovietov. Unikli zábery lietadla, aké svet nevidel roky
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
Slováci prepadli pri výbere auta novému trendu. Čísla hovoria za všetko, pozor však na riziká
AI pretransformuje spoločnosť, tvrdí odborník. Varuje pred kľúčovou chybou, ktorú robíme
Nepríjemná správa pre motoristov na Slovensku. Analytik predpovedá ceny palív, susedia sú na tom lepšie
Cukrovkári dostali nádej na život bez striekačiek. Vedci vyvinuli liečbu, ktorá donúti telo k tvorbe inzulínu
Mladí Slováci podľahli nebezpečnému trendu. Umelá inteligencia im nahrádza jednu z najdôležitejších vecí
NAJČÍTANEJŠIE ZO STARTITUP
ŠÚKL stiahol z trhu 2 populárne lieky: Varuje pred možnou kontamináciou, skontroluj svoju lekárničku
PREMIUMSplatiť hypotéku skôr, alebo radšej investovať? Expert ukázal, čo môže Slovákom ušetriť tisíce eur (ROZHOVOR)
Rodinný dom s pozemkom za 17 000 eur: Štát predáva nepotrebný majetok za rozprávkové ceny
KVÍZ Len 15 % Slovákov vie odpovedať na všetky otázky. Prever svoje znalosti zo všeobecného prehľadu o svete
