לא רק אפל: גם אפליקציות אנדרואיד חושפות את התמונות שלכם - סמארטפון - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

לא רק אפל: גם אפליקציות אנדרואיד חושפות את התמונות שלכם

גם מפתחי יישומים עבור מכשירי אנדרואיד מקבלים גישה לתמונות המשתמשים

3תגובות

זה קורה לא רק במכשירי אפל. התמונות שלכם חשופות גם במכשירים מבוססי אנדרואיד. כפי שדווח השבוע, מפתחי יישומים עבור מערכת ההפעלה iOS של אפל מקבלים גישה לכלל אלבומי התמונות של משתמשים, כל עוד המשתמשים מאפשרים ליישום להשתמש בנתוני המיקום שלהם. כעת מתברר כי גוגל, יצרנית מערכת ההפעלה אנדרואיד, מרחיקה לכת אף יותר - יישומי אנדרואיד אינם זקוקים לאישור לקבלת תמונות המשתמשים, וכל עוד ליישום מותר לגשת לאינטרנט, הוא יכול להעתיק תמונות אלה לשרת מרוחק ללא כל התראה, לדברי מפתחי יישומים ומומחי אבטחה סלולרית. לא ברור האם ישנם יישומי אנדרואיד שגם מנצלים אפשרות זו.

TheMarker

הבעיות של אפל ואנדרואיד מהוות תזכורת לקושי שבהבטחת אבטחה במכשירים סלולריים מורכבים המסוגלים להריץ מגוון עצום של יישומים. יישומי אנדרואיד נדרשים להתריע בפני משתמשים כאשר הם ניגשים לסוגי מידע אחר – כמו דואר אלקטרוני, ספר כתובות או מיקום - ולכן היעד ההגנה על תמונות הפתיע מומחים מסויימים.

"אנחנו יכולים לאשר בוודאות כי אין צורך באישור מיוחד על מנת שיישום יוכל לקרוא תמונות", אמר קווין מהאפי, סמנכ"ל טכנולוגיה בחברת לוקאאוט, המייצרת תוכנות אבטחה לאנדרואיד. "זה מבוסס על ממצאי לוקאאוט בכל המכשירים שבדקנו", הוסיף.

בתגובה לשאלות, אישרה גוגל את הנושא, ואמרה כי תשקול מחדש את הגישה שלה. דובר גוגל אמר כי היעדר הגבלות על הגישה לתמונות נעשה מתוך החלטה עיצובית הקשורה לאופן שבו טלפונים מבוססי אנדרואיד מוקדמים אגרו מידע. הטלפונים החכמים הראשונים היו מסוגלים לשמור תמונות בכרטיס זיכרון נייד, מה שסיבך את נושא הגישה לתמונות, לדבריו. למשל, משתמש עשוי להעניק ליישום אישור לשלוף תמונות מכרטיס אחד, אך לא מכרטיס אחר שהוכנס למכשיר בזמן אחר.

"עיצבנו את מערכת תיוק התמונות באנדרואיד בדומה לפלטפורמות אחרות כמו חלונות או מאק OS", אמר הדובר בהודעת אימייל. "באותה עת, התמונות נשמרו על התקני זיכרון ניידים, מה שמקל על אנשים להוציא את הכרטיס ולחברו למחשב על מנת לצפות בהן. אך כיום לטלפונים יש יותר ויותר זיכרון מובנה, ואנו בוחנים להוסיף הרשאות ליישומים המעוניינים לגשת לתמונות. מאז ומעולם הייתה לנו מדיניות להסיר מאנדרואיד מרקט יישומים הניגשים לנתונים שלכם באופן בלתי הולם".

בלומברג

על מנת להדגים עד כמה חשופות התמונות במכשירי אנדרואיד, יצר ראלף גוטי, סמנכ"ל טכנולוגיה בחברת לופ, יישום נסיוני, שנראה כמו טיימר פשוט. התקנת היישום גורמת להופעת התראה כי היישום רוצה גישה לאינטרנט, אך לא נאמר דבר לגבי תמונות. כאשר היישום מופעל והמשתמש מפעיל את הטיימר, היישום נכנס לספריית התמונות, בוחר את החדשות ביותר ומפרסם אותן באתר שיתוף תמונות פומבי. "התמונות הם הדברים האישיים ביותר", אמר גוטי, "ולכן זה די מדהים אותי", הוסיף.

אשקן סולטני, חוקר המתמחה בפרטיות ואבטחה, אמר כי ההסבר של גוגל לגישתה "יפתיע משתמשים רבים שאינם מודעים להבדל במערכות שמירת המידע של הטלפונים שלהם". לדבריו, מערכת ההרשאות של גוגל "דומה לרכישת מכונית בה יש נעילה על הדלתות אבל לא על תא המטען".

בחנות היישומים הרשמית של גוגל, אנדרואיד מרקט, לקוחות יכולים לדווח על פעילות חשודה, כדי שהחברה תוכל לבחון יישומים בעייתיים ולהסירם. גוגל גם אומרת כי יש לה מערכת אבטחה בשם באונסר, המעבירה יישומים בסימולציה על מנת לחפש מאפיינים נסתרים שעשויים לפגוע בפרטיות המשמשים. אך כל אחד יכול לפרסם יישום באתר, ויתכן כי יישום שחומק מהמערכת האוטומטית של גוגל, יגיע למכשירים של אנשים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#