Bezpečnostní nedostatek ohrožuje fotografie uživatelů, Google zvažuje opravu
- Zprávičky
- Karel Kilián
- 22.12.2023
- 11
Jen dva dny poté, co The New York Times informoval o chybě, která by mohla umožnit neautorizované kopírování fotografií z iOS, přišel včera tentýž deník s informací, že stejný problém existuje také na Androidu. Uživatelé telefonů s tímto operačním systémem taktéž čelí hrozbě, kdy je možné bez jejich vědomí a jakéhokoli upozornění získat jimi pořízené fotografie.
V kostce jde o to, že operační systém Android umožňuje na zařízeních s přístupem k Internetu nahrát/odeslat fotografie bez svolení uživatele na vzdálený server. Nutno podotknout, že v tuto chvíli není známo, že by něco takového nějaká aplikace skutečně dělala.
Na iOS potenciálně škodlivá aplikace musí nejprve získat svolení k přístupu k lokalizačním údajům, po kterém pak může přistupovat ke knihovně fotografií, aniž by o tom uživatele dále informovala. Na Androidu jsou fotografie uložené ve standardním adresáři v hlavním souborovém systému, což znamená, že jsou ve výchozím nastavení dostupné skoro každé aplikaci. Technicky vzato to ale není vysloveně bezpečnostní díra, nýbrž jde o běžnou funkčnost operačního systému, takže korektnější by bylo označení „bezpečnostní nedostatek.“
„Původně jsme navrhli souborový systém podobně, jak je tomu u jiných počítačových platforem, jako jsou Windows či Mac OS,“ uvedl mluvčí Google v e-mailové odpovědi. „V té době byly snímky ukládány na SD kartu, takže bylo snadné vyjmout kartu z telefonu, dát ji do počítače a prohlížet nebo zkopírovat fotografie. S tím, jak se v telefonech a tabletech stále více používá interní paměť, se budeme muset na tuto problematiku znovu zaměřit. Patrně bude nutné přidat oprávnění pro přístup aplikací k obrázkům.“
Dodejme, že k přístupu k datům na paměťové kartě je, na rozdíl od přístupu k interní paměti, před instalací aplikace požadován souhlas uživatele, což konstatuje i technologický ředitel společnosti Lookout „Můžeme potvrdit, že neexistuje žádné zvláštní potvrzení nutné k tomu, aby aplikace mohla přistupovat k fotografiím.“
Redaktoři serveru Android Central ale se závěry The New York Times nesouhlasí a celou kauzu označují (doslova) za pitomost: „Dokonce i počítač použitý k sepsání zprávy pro NYT umožňuje úplný přístup k fotografiím, … Je to standardní práce se soubory, a jen proto, že to Apple dělá jinak, to neznamená, že to tak musejí dělat i ostatní. Dokumenty, videa, hudbu, veškerá média je v moderním operačním systému možné sdílet. Mohu používat Microsoft Office a podívat se do složky s obrázky složku, protože to tak bylo navrženo.“
Zdroje: Neowin, PCMag, Android Central a The New York Times.
Co myslíte: zavání zpráva NYT bulvárem a snahou o senzaci, nebo jde opravdu o bezpečnostní problém?
S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi
Komentáře (11)
Přidat komentář