Bezpečnostní nedostatek ohrožuje fotografie uživatelů, Google zvažuje opravu

galerie

Jen dva dny poté, co The New York Times informoval o chybě, která by mohla umožnit neautorizované kopírování fotografií z iOS, přišel včera tentýž deník s informací, že stejný problém existuje také na Androidu. Uživatelé telefonů s tímto operačním systémem taktéž čelí hrozbě, kdy je možné bez jejich vědomí a jakéhokoli upozornění získat jimi pořízené fotografie.

V kostce jde o to, že operační systém Android umožňuje na zařízeních s přístupem k Internetu nahrát/odeslat fotografie bez svolení uživatele na vzdálený server. Nutno podotknout, že v tuto chvíli není známo, že by něco takového nějaká aplikace skutečně dělala.

Na iOS potenciálně škodlivá aplikace musí nejprve získat svolení k přístupu k lokalizačním údajům, po kterém pak může přistupovat ke knihovně fotografií, aniž by o tom uživatele dále informovala. Na Androidu jsou fotografie uložené ve standardním adresáři v hlavním souborovém systému, což znamená, že jsou ve výchozím nastavení dostupné skoro každé aplikaci. Technicky vzato to ale není vysloveně bezpečnostní díra, nýbrž jde o běžnou funkčnost operačního systému, takže korektnější by bylo označení “bezpečnostní nedostatek.”

“Původně jsme navrhli souborový systém podobně, jak je tomu u jiných počítačových platforem, jako jsou Windows či Mac OS,” uvedl mluvčí Google v e-mailové odpovědi. “V té době byly snímky ukládány na SD kartu, takže bylo snadné vyjmout kartu z telefonu, dát ji do počítače a prohlížet nebo zkopírovat fotografie. S tím, jak se v telefonech a tabletech stále více používá interní paměť, se budeme muset na tuto problematiku znovu zaměřit. Patrně bude nutné přidat oprávnění pro přístup aplikací k obrázkům.”

Dodejme, že k přístupu k datům na paměťové kartě je, na rozdíl od přístupu k interní paměti, před instalací aplikace požadován souhlas uživatele, což konstatuje i technologický ředitel společnosti Lookout “Můžeme potvrdit, že neexistuje žádné zvláštní potvrzení nutné k tomu, aby aplikace mohla přistupovat k fotografiím.”

Redaktoři serveru Android Central ale se závěry The New York Times nesouhlasí a celou kauzu označují (doslova) za pitomost: “Dokonce i počítač použitý k sepsání zprávy pro NYT umožňuje úplný přístup k fotografiím, … Je to standardní práce se soubory, a jen proto, že to Apple dělá jinak, to neznamená, že to tak musejí dělat i ostatní. Dokumenty, videa, hudbu, veškerá média je v moderním operačním systému možné sdílet. Mohu používat Microsoft Office a podívat se do složky s obrázky složku, protože to tak bylo navrženo.”

Zdroje: Neowin, PCMag, Android Central a The New York Times.

Co myslíte: zavání zpráva NYT bulvárem a snahou o senzaci, nebo jde opravdu o bezpečnostní problém?

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (11)