Android 11 zmusi cię do korzystania z domyślnej aplikacji aparatu. Sporadycznie, ale jednak

Strona główna Aktualności

O autorze

Android 11 nie pozwoli aplikacjom na importowanie zdjęć z innych niż systemowa aplikacji aparatu. Zdaniem Google, to krok w stronę zwiększenia bezpieczeństwa.

Zasadniczo rzecz biorąc, zmiana jest kosmetyczna. Użytkownicy Androida 11 w dalszym ciągu będą mogli wykorzystywać aplikacje aparatu firm trzecich. Ot, choćby OpenCamera. Będą też mogli ustawiać je jako domyślne i uruchamiać skrótami, a Google obiecuje ponadto nie blokować robienia zdjęć poprzez znane social media, takie jak Instagram.

O co więc chodzi? A mianowicie o sytuacje, w których jakaś apka wywołuje aparat, by wykonać fotkę do natychmiastowego zaimportowania. To bardzo częsta domena narzędzi bankowych wykorzystujących modne ostatnimi czasy założenie konta na selfie. Albo na przykład platform do składania wniosków RMA u konkretnych firm.

Google zauważa, że umożliwiając w takim scenariuszu import z dowolnej aplikacji, system narażony jest na malware, który może udawać aplikację aparatu, by przechwycić poufne fotki. W skrajnych wypadkach – także lokalizację. Jeśli tylko w zdjęciu znajdą się tagi geolokalizacyjne. Natomiast dzięki przywiązaniu do aplikacji systemowej, poziom ryzyka widocznie maleje.

Wątek Shutterfly

Co istotne, zarzuty nie są wyssane z palca, lecz znajdują potwierdzenie w historii, i to bardzo świeżej. W 2019 r. aplikacja Shutterfly została przyłapana na pobieraniu i przesyłaniu na serwer danych Exif z wykonanych zdjęć. Jako iż zbiór zawierał m.in. lokalizację, twórcom udało się niejako obejść system uprawnień. Wyciągając współrzędne GPS z metadanych fotki, nie musieli żądać uprawnienia dostępu do lokalizacji, bo temat załatwiał sam dostęp do pliku.

Zaproponowane rozwiązanie na pewno nie jest ostateczne. Wektorem ataku dalej może być chociażby podsystem pamięci masowej, nie wspominając już o samej apce systemowej. Google jednak nie mówi o wyeliminowaniu zagrożenia, a wyłącznie jego ograniczeniu. W tym kontekście ma to sens, choć złośliwcy na Issue Trackerze zarzucają, że producent robi podchody pod wyeliminowanie alternatyw. Prym wśród nich, co zrozumiałe, wiodą twórcy niezależni.

© dobreprogramy
s