Розробники мобільних додатків має два варіанти для розміщення своїх даних на пристрої: внутрішнє сховище, де вони ізольовані програмної областю операційної системи і зовнішнім сховищем, де дані можуть переміщатися між додатками, однак менш захищені.
Вирішенням цього питання зайнялися дослідники безпеки Check Point, які представить свої результати на конференції з безпеки DefCon Sunday. Роблячи необережні речі у зовнішньому сховищі, додаток може піддавати Android-телефон безлічі потенційних атак, включаючи таємну встановлення шкідливих програм, блокування стандартних додатків і навіть потенційне отримання контролю над камерою або мікрофоном смартфона.
“Це поверхня атаки, яка досі не була добре документована або адресована. Розробники всюди повинні бути більш обережними в тому, як вони використовують зовнішнє сховище", - говорить керівник контрольно-пропускного пункту Check Point Орлі Ган.
Популярні новини заразПоказати щеНа землю чекають удари руйнівної магнітної бурі: нагряне вже ось-ось
Нові правила військового обліку: українців штрафуватимуть без їхнього відома
ПриватБанк скасував плату за важливу послугу: до кінця року не візьмуть жодної копійки
Платити по 2,64 грн за кВт будуть не всі: якими будуть травневі платіжки за світло
Це частий випадок витоку інформації. Наприклад, якщо ви хочете відправити комусь фотографію, ваш додаток-камера збереже його на зовнішнє сховище, щоб ваш додаток для обміну повідомленнями могло його захопити.
Як повідомляв раніше Знай.uа, компанія Samsung разом з Galaxy Note 9 представила нові розумні годинник Galaxy Watch. Буде 2 моделі: одна на 42мм, а інша на 46 мм. вони Виконані у класичному дизайні.
Також Знай.uа писав про те, що компанія Xiaomi показала новий варіант смартфона Mi MIX 2S Emerald Green. Вже 14 серпня його можна буде купити в Китаї. Для розробки нового варіанту Mi MIX 2S Emerald Green, Xiaomi співпрацював з дослідницьким інститутом Dunhuang.