Google создала изменения в работе устройств на базе Android, которые стали причиной потенциальных кибератак со стороны разработчиков приложений и злоумышленников.
Google уменьшила количество разрешений Android до 145 и разделила их на 13 основных категорий. Также элемент приложений “permission-group” был переопределен в “related-group”.
Тем не менее, новые обновления представляют собой несколько потенциальных проблем в сфере безопасности и конфиденциальности. Так, они скрывают разрешения, стоящие за именами групп, а также производят автоматическое обновление приложения без предупреждения о новых разрешениях.
Согласно последним данным, как только пользователь разрешает установить обновление, он на самом деле подтверждает скачивание всех соответствующих новых версий групп разрешений. Например, если приложение хочет читать входящие SMS-сообщения, то оно требует разрешения “Read SMS”. Теперь, установив приложение, пользователь предоставляет ему доступ ко всем SMS-сообщениям.
В случае, если программы обновляются автоматически, злоумышленники могут получить доступ к новым разрешениям без ведома пользователя.
|