ОС Android позволяла мобильным приложениям без разрешения скачивать и публиковать в Интернете личные фотографии пользователей, выяснили эксперты по безопасности. До тех пор, пока приложения имеют право передавать данные через Интернет, они могут копировать частные фотографии пользователей на удаленный сервер без предварительного уведомления. Google уже признала наличие недоработки и пообещала, что рассмотрит вопрос о ее исправлении. Неясно, успел ли кто-нибудь воспользоваться этой уязвимостью Android. "Мы изначально разработали систему хранения фото-файлов Android по подобию других платформ, таких как Windows и Mac, - говорится в официальном заявлении Google. - В то время изображения хранились на SD-картах, что делало процедуру скачивания фотографий с телефона на компьютер для просмотра и пересылки очень простой для любого человека. Однако по мере того, как телефоны и планшеты развивались в сторону встроенной, несъемной памяти, мы пересмотрели способы обмена фотографиями и открыли приложениям доступ к ним". Напомним, что недавно сообщалось об уязвимости в iOS, которая позволяла разработчикам приложений скачивать личные фотографии пользователей, запрашивая только разрешение на доступ к информации об их местонахождении. Отличительной особенностью уязвимости Android от ранее озвученной в iOS в том, что Android позволяет использовать фотографии приложениям, отправлять их по Интернет без каких-либо дополнительных запросов и разрешений пользователя.
Источник