Problem bezpieczeństwa, która zezwala dowolnym aplikacjom na dostęp do naszych zdjęć, dotyczy zarówno Androida jak i iOS – informowaliśmy o tym w artykule: Luka w iOS pozwala aplikacjom na dostęp do naszych zdjęć. Okazuje się, że prosta aplikacja może skopiować pliki z naszego smartfona i przesłać je do internetu nie informując o tym użytkownika.

W przypadku Androida, problem jest poważniejszy, niż w Apple iOS. Prosta aplikacja zegarka, która została stworzona przez dziennikarzy The New York Times i instalowana w systemie Android, pyta użytkownika o możliwość korzystania z internetu. Po zatwierdzeniu zgody, aplikacja umożliwia przechwytywanie zdjęć i filmów gromadzonych przez użytkowników na urządzeniach opartych na platformie Google i przesyłania je na własny serwer, a wszystko to bez wiedzy użytkownika.

Kiedy portal The Verge skontaktował się z Google w sprawie luki otrzymał typową argumentację producenta, że jest funkcja, a nie błąd. Google całą sytuację tłumaczy tym, iż Android został zaprojektowany w taki sposób, aby ułatwić dostęp do plików, ponieważ starsze urządzenia, które posiadają karty pamięci muszą dawać uprawnienia na dostęp do nich.

Na obecną chwilę nie wiadomo czy którakolwiek z dostępnych w Android Market aplikacji nielegalnie kopiuje zdjęcia użytkowników. Od momentu ogłoszenia przez Google uruchomienia usługi Bouncer, która ma za zadanie wyeliminowanie szkodliwych programów z Android Marketu, wiele osób zastanawia się, czy będzie to panaceum na zagrożenia dla smartfonów i tabletów z systemem Google’a. Czy Google Bouncer skutecznie rozwiąże problem szkodników ukrywających się w aplikacjach dla Androida?

źródło: The New York Times

Kan