Розробники мобільних додатків має два варіанти для розміщення своїх даних на пристрої: внутрішнє сховище, де вони ізольовані програмної областю операційної системи і зовнішнім сховищем, де дані можуть переміщатися між додатками, однак менш захищені.
Підпишись на наш Viber: новини, гумор та розваги!
Підписатися
Вирішенням цього питання зайнялися дослідники безпеки Check Point, які представить свої результати на конференції з безпеки DefCon Sunday. Роблячи необережні речі у зовнішньому сховищі, додаток може піддавати Android-телефон безлічі потенційних атак, включаючи таємну встановлення шкідливих програм, блокування стандартних додатків і навіть потенційне отримання контролю над камерою або мікрофоном смартфона.
“Це поверхня атаки, яка досі не була добре документована або адресована. Розробники всюди повинні бути більш обережними в тому, як вони використовують зовнішнє сховище", - говорить керівник контрольно-пропускного пункту Check Point Орлі Ган.
Популярні новини заразПобутовим споживачам пригрозили відключенням електроенергії: хто у "чорному списку" Реформи і прозорість: експерт розповів, чого вимагають США від України за свою допомогу Що насправді роблять контролери з вашими лічильниками: чого боятися, а чого не варто Українцям вказали на два обов'язкові платежі, які не можна ігноруватиПоказати ще
Це частий випадок витоку інформації. Наприклад, якщо ви хочете відправити комусь фотографію, ваш додаток-камера збереже його на зовнішнє сховище, щоб ваш додаток для обміну повідомленнями могло його захопити.
Як повідомляв раніше Знай.uа, компанія Samsung разом з Galaxy Note 9 представила нові розумні годинник Galaxy Watch. Буде 2 моделі: одна на 42мм, а інша на 46 мм. вони Виконані у класичному дизайні.
Також Знай.uа писав про те, що компанія Xiaomi показала новий варіант смартфона Mi MIX 2S Emerald Green. Вже 14 серпня його можна буде купити в Китаї. Для розробки нового варіанту Mi MIX 2S Emerald Green, Xiaomi співпрацював з дослідницьким інститутом Dunhuang.
