Розробники мобільних додатків має два варіанти для розміщення своїх даних на пристрої: внутрішнє сховище, де вони ізольовані програмної областю операційної системи і зовнішнім сховищем, де дані можуть переміщатися між додатками, однак менш захищені.
Вирішенням цього питання зайнялися дослідники безпеки Check Point, які представить свої результати на конференції з безпеки DefCon Sunday. Роблячи необережні речі у зовнішньому сховищі, додаток може піддавати Android-телефон безлічі потенційних атак, включаючи таємну встановлення шкідливих програм, блокування стандартних додатків і навіть потенційне отримання контролю над камерою або мікрофоном смартфона.
“Це поверхня атаки, яка досі не була добре документована або адресована. Розробники всюди повинні бути більш обережними в тому, як вони використовують зовнішнє сховище", - говорить керівник контрольно-пропускного пункту Check Point Орлі Ган.
Популярні новини заразПоказати щеШтрафи від ТЦК зростуть вдвічі: ухилянтів добряче потрусять
Плюс 2361 грн на картку щомісяця: хтось із пенсіонерів у 2025 році отримає солідний бонус
Пропрацював 40 років, а пенсія мізерна: у ПФУ звернулися до українців, сподобається не всім
Пенсіонери також отримають свою "тисячу" на карту: кому адресовано надбавку
Це частий випадок витоку інформації. Наприклад, якщо ви хочете відправити комусь фотографію, ваш додаток-камера збереже його на зовнішнє сховище, щоб ваш додаток для обміну повідомленнями могло його захопити.
Як повідомляв раніше Знай.uа, компанія Samsung разом з Galaxy Note 9 представила нові розумні годинник Galaxy Watch. Буде 2 моделі: одна на 42мм, а інша на 46 мм. вони Виконані у класичному дизайні.
Також Знай.uа писав про те, що компанія Xiaomi показала новий варіант смартфона Mi MIX 2S Emerald Green. Вже 14 серпня його можна буде купити в Китаї. Для розробки нового варіанту Mi MIX 2S Emerald Green, Xiaomi співпрацював з дослідницьким інститутом Dunhuang.