Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Google забирает фото без спроса

Приложения для мобильной операционной системы Android не требуют разрешения на доступ к фотографиям пользователей

Приложения для мобильной операционной системы Android от Google могут перекачивать фотографии пользователей без их разрешения, обнаружили эксперты. Это наследство, оставленное предыдущей моделью хранения данных, оправдываются в корпорации и обещают изменить настройки доступа. Google нарушает требования безопасности, говорят эксперты.

Приложения для мобильной операционной системы Android от Google могут копировать фотографии на удаленный сервер без предварительного уведомления юзеров, выяснили эксперты The New York Times.

«Никакого специального разрешения, необходимого для того, чтобы приложение читало изображения, нет, — говорит директор по технологии компании Lookout, специализирующейся на ПО по безопасности. – Это основано на результатах исследования устройств компанией Lookout».

Технический директор Loupe Ральф Гути продемонстрировал соответствующий эксперимент на одном из тестовых приложений. При установке программа запрашивала лишь возможность доступа к интернету, а когда приложение запускалось, оно само переходило к библиотеке с фотографиями, находило последние изображения и публиковало их на общедоступном сайте обмена фотографий. «Фотографии — это одни из самых личных данных. Я действительно был шокирован», — цитирует его издание.

The New York Times не уточняет, действительно ли приложения используют эту схему на практике. Корпорация Google признала, что такая возможность действительно существует, пообещав рассмотреть возможность изменения настроек доступа. По словам представителя интернет-компании,

отсутствие ограничений на доступ к фотографиям связано с предыдущей моделью хранения данных в Android-устройствах. Первые смартфоны на базе ОС от Google могли сохранять изображения на съемной карте памяти, что усложняло доступ к картинке.

Например, пользователь мог предоставить приложению доступ для получения фотографий с одной карты, но не разрешал доступ к фотографиям с той, которую вставил в устройство в другой день. «Мы разработали систему, похожую на те, которые используются в других компьютерных платформах типа Windows или Mac OS, — цитирует его NYT. – Тогда изображения хранились на картах SD, их было легко вытащить из телефона и вставить в компьютер для просмотра и переноса изображений.

Когда же компьютеры и таблетки стали производиться со встроенной памятью, которую нельзя извлечь, мы еще раз взглянули на ситуацию и приняли решение добавить разрешение, которое позволяло бы приложениям запрашивать доступ к изображениям».

Объяснение Google «удивит большинство пользователей, поскольку они вряд ли знают о таких различиях в системе хранения данных телефона», говорит исследователь, специализирующийся на неприкосновенности частной жизни и безопасности Ашкан Солтан. Для них подобное разрешение Google будет «сродни покупке автомобиля, у которого замки только на дверях, но не на багажнике», объясняет он.

«Мы удаляем из Android Market приложения, которые некорректно получают доступ к данным», — заверяют в Google. Пользователи могут оставлять отзывы о подозрительной деятельности приложений, и компания рассматривает такие заявки. Google также имеет собственную систему безопасности Bouncer, которая с помощью моделирования различных ситуаций проверяет, могут ли приложения получать, например, персональные данные пользователей.

Но Android Market позволяет любому разработчику представить свое приложение. Это означает, что, если вредоносная программа обойдет систему автоматической проверки Google, она в конечном итоге может появиться на многих устройствах.

«Обычно пользователи считают, что при разработке приложений создатели постоянно уделяют внимание обработке персональных данных, — говорит Солтани. – Однако такое предположение является ложным».

В середине февраля конгресс США уже высказывал озабоченность по поводу защиты информации пользователей. Внимание законодателей привлекло сообщение блогера Дастина Кертиса, который отмечал, что среди разработчиков приложений для iOs от Apple бытует мнение, что им можно без разрешения пользователей получать доступ к их адресным книгам и сохранять информацию на будущее. Так, приложение от Path Inc. без согласия пользователей в течение 18 месяцев сохраняло информацию из их адресных книг, а Twitter получал на свои серверы все контакты из адресной книги, когда пользователь нажимал в Twitter кнопку «найти друзей». Тогда Apple пообещала доработать операционную систему своих смартфонов iPhone, чтобы обеспечить пользователям больший контроль доступа к адресной книге со стороны приложений.

Позже выяснилось, что через бесплатные приложения для смартфонов компании могут отслеживать текстовые сообщения пользователей, перехватывать звонки, отслеживать местоположение, управлять видео и фотографиями.

Объяснение Google о доступе к фотографиям противоречит ранее заявленным требованиям Android по обработке данных, отмечают эксперты.

На прошлой неделе представитель Google Рэндэл Сафара говорил о строгих правилах Google в этом вопросе: «С самого начала Android имел передовую систему допуска, которая информировала потребителей, к каким данным приложение может получить доступ, и запрашивала его одобрения перед установкой». В руководстве по безопасности для Android-разработчиков говорится: «Ключевым моментом в разработке системы безопасности Android было то, что ни одно приложение по умолчанию не имеет разрешения на выполнение действий, которые могут отрицательно повлиять на другие приложения, операционную систему или пользователя». В правилах отмечается, что это касается «чтения и записи личных данных пользователя».

На Якубовича подали в суд: что произошлоЕсли хотите высыпаться, уберите из спальни одну вещьСразу 3 сообщения Симоньян меняют мнение о больном КеосаянеВот вам и друзья: как заговорили о Добровольской после смерти«Хватит врать»: СМИ жестко осадили фон дер ЛяйенПутин быстро ответил на ультиматум ТрампаКак власти Дагестана вдруг заговорили о россиянах?На угрозы Трампа сразу прилетел ответ из ГосдумыОбращение Путина лично к Харатьяну: что с актеромЗеленский сделал наглое заявление о новых российских регионахМарочко открыто заговорил о творящемся на передовойЗеленский устроил истерику прямо на экономическом форумеРаскусил сразу: что Лавров заявил об угрозах ТрампаТеперь с катастрофой под Актау всё ясно: помог «черный ящик»Популярный у россиян овощ быстро умертвляет почки: откажитесьВ Кремле не стали терпеть слов Алиева о России: ответили четкоУ Путина появился план на Мишустина: США в яростиОб убитой в машине Куценко девушке всплыло то, что не должно былоМатематик-пророк спрогнозировал конец СВО: названа датаПутин теперь официально обратился к Трампу и вот что заявил
Новости и материалы
Жене экс-главы Сочи предъявили обвинение по делу о вымогательстве 43 млн рублей
Португальского депутата обвинили в серийном воровстве чемоданов
Пятерых мошенников, убедивших девушку ограбить свою квартиру, поймали в Москве
«Вечерний Ургант» впервые за три года вернулся в Instagram
Воюющий на стороне Украины наемник: ВСУ долго не продержатся под Курском
Эксперт объяснил слова Трампа о «краже гиперзвука» Россией
В МИД РФ заявили, что Россия и Иран намерены совместно бороться с санкциями
Московский пенсионер окурком сжег электровелосипед курьера
Путин высказался о «хомячащих за обе щеки» украинских властях
Глава МИД Китая и госсекретарь США провели переговоры
Врачи достали сотни клещей из уха девочки, которая жаловалась на постоянные боли
Лавров назвал условие для восстановления диалога с США
В МИД России заявили о готовности РФ к нормализации отношений с Грузией
Полиция не нашла нарушений в свадьбе детей в Астрахани
Changan уличил клиента в инсценировке брака в автомобиле
Чемпиона мира из России дисквалифицировали за допинг
Симулянт угрожал обращением в суд после «падения» на льду возле школы в Ленобласти
В Краснодаре арестовали летчика гражданской авиации
Все новости
[]