Разработчики мобильных приложений имеет два варианта для размещения своих данных на устройстве: внутреннее хранилище, где они изолированы программной областью операционной системы и внешним хранилищем, где данные могут перемещаться между приложениями, однако менее защищены.
Решением этого вопроса занялись исследователи безопасности Check Point, которые представит свои результаты на конференции по безопасности DefCon Sunday. Делая неосторожные вещи во внешнем хранилище, приложение может подвергать Android-телефон множеству потенциальных атак, включая тайную установку вредоносных программ, блокировку стандартных приложений и даже потенциальное получение контроля над камерой или микрофоном смартфона.
“Это поверхность атаки, которая до сих пор не была хорошо документирована или адресована. Разработчики повсюду должны быть более осторожными в том, как они используют внешнее хранилище”, - говорит руководитель контрольно-пропускного пункта Check Point Орли Ган.
Популярные статьи сейчасПоказать ещеУкраинцам будут платить двойные пенсии: чьи кошельки станут вдвое толще
Часть коммунальщиков мобилизуют: водоканалы отдадут своих работников на фронт
Зачем переплачивать? Украинцам подсказали, как выбрать самый дешевый тариф для телефона с кнопками
Появились новые подробности сдачи Крыма под ЧФ россии: Порошенко лично лоббировал (видео)
Это частый случай утечки информации. Например, если вы хотите отправить кому-то фотографию, ваше приложение-камера сохранит его на внешнее хранилище, чтобы ваше приложение для обмена сообщениями могло его захватить.
Как сообщал ранее Знай.uа, компания Samsung вместе с Galaxy Note 9 представила новые умные часы Galaxy Watch. Будет 2 модели: одна на 42мм, а другая на 46 мм. Выполнены они в классическом дизайне.
Также Знай.uа писал о том, что компания Xiaomi показала новый вариант смартфона Mi MIX 2S Emerald Green. Уже 14 августа его можно будет купить в Китае. Для разработки нового варианта Mi MIX 2S Emerald Green, Xiaomi сотрудничал с исследовательским институтом Dunhuang.