Menu

Bezpečnostní nedostatek ohrožuje fotografie uživatelů, Google zvažuje opravu

Jen dva dny poté, co The New York Times informoval o chybě, která by mohla umožnit neautorizované kopírování fotografií z iOS, přišel včera tentýž deník s informací, že stejný problém existuje také na Androidu. Uživatelé telefonů s tímto operačním systémem taktéž čelí hrozbě, kdy je možné bez jejich vědomí a jakéhokoli upozornění získat jimi pořízené fotografie.

V kostce jde o to, že operační systém Android umožňuje na zařízeních s přístupem k Internetu nahrát/odeslat fotografie bez svolení uživatele na vzdálený server. Nutno podotknout, že v tuto chvíli není známo, že by něco takového nějaká aplikace skutečně dělala.

Na iOS potenciálně škodlivá aplikace musí nejprve získat svolení k přístupu k lokalizačním údajům, po kterém pak může přistupovat ke knihovně fotografií, aniž by o tom uživatele dále informovala. Na Androidu jsou fotografie uložené ve standardním adresáři v hlavním souborovém systému, což znamená, že jsou ve výchozím nastavení dostupné skoro každé aplikaci. Technicky vzato to ale není vysloveně bezpečnostní díra, nýbrž jde o běžnou funkčnost operačního systému, takže korektnější by bylo označení “bezpečnostní nedostatek.”

“Původně jsme navrhli souborový systém podobně, jak je tomu u jiných počítačových platforem, jako jsou Windows či Mac OS,” uvedl mluvčí Google v e-mailové odpovědi. “V té době byly snímky ukládány na SD kartu, takže bylo snadné vyjmout kartu z telefonu, dát ji do počítače a prohlížet nebo zkopírovat fotografie. S tím, jak se v telefonech a tabletech stále více používá interní paměť, se budeme muset na tuto problematiku znovu zaměřit. Patrně bude nutné přidat oprávnění pro přístup aplikací k obrázkům.”

Dodejme, že k přístupu k datům na paměťové kartě je, na rozdíl od přístupu k interní paměti, před instalací aplikace požadován souhlas uživatele, což konstatuje i technologický ředitel společnosti Lookout “Můžeme potvrdit, že neexistuje žádné zvláštní potvrzení nutné k tomu, aby aplikace mohla přistupovat k fotografiím.”

Redaktoři serveru Android Central ale se závěry The New York Times nesouhlasí a celou kauzu označují (doslova) za pitomost: “Dokonce i počítač použitý k sepsání zprávy pro NYT umožňuje úplný přístup k fotografiím, … Je to standardní práce se soubory, a jen proto, že to Apple dělá jinak, to neznamená, že to tak musejí dělat i ostatní. Dokumenty, videa, hudbu, veškerá média je v moderním operačním systému možné sdílet. Mohu používat Microsoft Office a podívat se do složky s obrázky složku, protože to tak bylo navrženo.”

Zdroje: Neowin, PCMag, Android Central a The New York Times.

Co myslíte: zavání zpráva NYT bulvárem a snahou o senzaci, nebo jde opravdu o bezpečnostní problém?

Komentáře

DallasCZ

DallasCZ

2.3.2012 9:27

“Dodejme, že k přístupu k datům na paměťové kartě je, na rozdíl od přístupu k interní paměti, před instalací aplikace požadován souhlas uživatele, ”
nemá to být naopak?

Karelk

Karel Kiliánexternista -1

2.3.2012 9:30

To: DallasCZ
Myslím, že je to správně :)
Když instalujete aplikaci, tak se ptá na přístup k SD. K interní paměti ale nikoli.

xxx

xxx

2.3.2012 10:56

Já to nějak nechápu. K čemu je tedy oprávnění k přístupu na kartu?

Asi na nic, protože jsem používal program na změnu ID3 tagů u MP3 (nebo tvorbu playlistů?) a ten fungoval bez jakýchkoliv oprávnění.

Mem

Roman Nepšinský 0

2.3.2012 12:13

DallasCZ: Je to správně
xxx: A který program to byl? Pro zápis na SD musí programátor uvést tuhle permission v manifestu (a uživatel ji schvaluje při instalaci), jinak se vyhodí při pokusu o zápis exception

Plague

Plague

2.3.2012 14:56

Co to je proboha za blabol? (Ted nemyslim tento článek ale původní) Soubory jsou soubory.

v6ak

v6ak

2.3.2012 16:18

To je trochu matoucí:
Aplikace si do interní paměti obvykle ukládají každá na svůj píseček. Filesystém řeší oprávnění, takže má (pokud autor aplikace něco nepodělá) každá aplikace tady přístup jen ke svým souborům. Každá aplikace má totiž vpodstatě svůj uživatelský účet. Tady by tedy neměl být problém. Možná je to trochu jinak u telefonů bez slotu na kartu, ale snad ne zásadně – princip odděleného písečku by měl být zachován.

V případě přístupu na kartu je ale situace jiná. Filesystém je zde FAT a neumožní nastavit k souborům vlastníka a oprávnění. O právo na zápis musí aplikace požádat, o právo na čtení ne. To ukazoval například Adobe Reader, který snad svého času nepotřeboval speciální oprávnění, ale číst soubory v FS uměl.

Samozřejmě, s rootem lze změnit ledacos. Já si například zálohy z Titanium Backup ukládám do speciální partition, kam jiné aplikace nemají přístup. (Bohužel, bez FAT to nejelo, tak jsem pořešil oprávnění na celé partition.)

xxx

xxx

2.3.2012 16:30

Roman Nepšinský: Tak jsem ho našel (už ho nějakou dobu nepoužívám) mp3tagger https://market.android.com/details?id=de.mobile

Mem

Roman Nepšinský 0

2.3.2012 19:40

xxx: Díky, tak to hledím, oprávnění nechce, a soubor v SD (emulované na Nexusu) zapíše, byť mu to pár sekund trvalo. Přitom když z vlastního programu ukládám fotku do galerie, tak bez toho oprávnění vyběhne výjimka a neuloží se

v6ak

v6ak

2.3.2012 20:24

To je zajímavé. Tipuji ale, že na to použil nějaké speciální APIčko a že toto nebude fungovat s obecným souborem, ale jen s hudbou a obrázky.

Jitr

Jitr

7.4.2012 21:33

Možná trochu mimo…. ale každá fotka je odesílaná z tel na můj účet. Jak to mám zakázat?

Karelk

Karel Kiliánexternista -1

10.4.2012 10:18

To: Jitr
Dobrý den,

předpokládám správně, že tím “každá fotka je odesílaná z tel na můj účet” máte na mysli účet Google+?
Pokud ano, pak stačí v nastavení aplikace Google+ zakázat takzvané “okamžité nahrávání” (bohužel Vám to nepovím přesně, neb Google+ v mobilu nemám).

RSS (komentáře k článku)