Розробники мобільних додатків має два варіанти для розміщення своїх даних на пристрої: внутрішнє сховище, де вони ізольовані програмної областю операційної системи і зовнішнім сховищем, де дані можуть переміщатися між додатками, однак менш захищені.
Підпишись на наш Viber: новини, гумор та розваги!
Підписатися
Вирішенням цього питання зайнялися дослідники безпеки Check Point, які представить свої результати на конференції з безпеки DefCon Sunday. Роблячи необережні речі у зовнішньому сховищі, додаток може піддавати Android-телефон безлічі потенційних атак, включаючи таємну встановлення шкідливих програм, блокування стандартних додатків і навіть потенційне отримання контролю над камерою або мікрофоном смартфона.
“Це поверхня атаки, яка досі не була добре документована або адресована. Розробники всюди повинні бути більш обережними в тому, як вони використовують зовнішнє сховище", - говорить керівник контрольно-пропускного пункту Check Point Орлі Ган.
Популярні новини заразМобілізацію в Україні посилять: ТЦК змусять працювати ефективніше Долари можна продавати? Що буде з курсом в Україні після приходу Трампа Українцям дозволили не сплачувати за комунальні послуги: коли рахунки можна "заморозити" Приємна несподіванка: в Україні почали знижуватись ціни на деякі овочіПоказати ще
Це частий випадок витоку інформації. Наприклад, якщо ви хочете відправити комусь фотографію, ваш додаток-камера збереже його на зовнішнє сховище, щоб ваш додаток для обміну повідомленнями могло його захопити.
Як повідомляв раніше Знай.uа, компанія Samsung разом з Galaxy Note 9 представила нові розумні годинник Galaxy Watch. Буде 2 моделі: одна на 42мм, а інша на 46 мм. вони Виконані у класичному дизайні.
Також Знай.uа писав про те, що компанія Xiaomi показала новий варіант смартфона Mi MIX 2S Emerald Green. Вже 14 серпня його можна буде купити в Китаї. Для розробки нового варіанту Mi MIX 2S Emerald Green, Xiaomi співпрацював з дослідницьким інститутом Dunhuang.
