AIN.UA » БизнесКак Android-приложения могут следить за местоположением в обход запретов — исследование
EN

Как Android-приложения могут следить за местоположением в обход запретов — исследование

1011

Издание The Verge опубликовало выдержку из исследования, посвященного безопасности Android-приложений.

Авторы работы обнаружили, что программы могут обходить запрет на получение местоположения — благодаря специальному SDK они получают эту информацию от других приложений.

Как это работает

Представим, что вы установили приложение и запретили ему получать информацию о локации. У него есть способ обойти запрет — многие приложения использует один и тот же SDK. Благодаря нему, они могут обмениваться между информацией в обход пользователя, храня ее локально в общих папках.

SDK создан китайским поисковым гигантом Baidu и аналитической фирмой Salmonads. По информации исследователей, его используют в своих приложениях Samsung и Disney. У этих программ — сотни миллионов загрузок.

Авторы работы также нашли другие способы отслеживать местоположение. Среди них: отправка MAC-адресов и SSDI-идентификаторов устройства и роутера. А фото-сервис Shutterfly даже отправлял на сервера прямые GPS-координаты, извлекая их из EXIF-метаданных снимков.

Что будет дальше

Часть проблем исправит Android Q, следующая версия операционки от Google. В ней запретят извлекать местоположение из метаданных фото. Компанию уведомили об уязвимостях еще в сентябре прошлого года и она прислушалась к запросам.

Однако проблема заключается в дистрибуции системы — по состоянию на май 2019-го, более 60% Android-смартфонов работали на Android N трехгодичной давности.

Смотреть комментарии

Комментарии | 0

Последние новости
22 янв
Смотреть все
  • Легализация казино
  • Истории компаний
  • Проект Jiji
  • Эксклюзивы AIN.UA / 2019
  • Фоторепортажи / 2019
  • Продавать в интернете — инструкции
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск