Баги или программные ошибки присущи всем ОС. Причина – ошибка разработчиков при программировании исходного кода или неправильно работающие инструменты конкретного устройства.
Некоторые баги серьезно отражаются на работе смартфона: не работают приложения, некорректно подключается интернет или же программы выполняют несвойственные им команды. Но в 2018 году в Андроид-пользователи зафиксировали необычный баг.
Еще один способ просмотра последних сообщений
Непосвященному человеку трудно понять принципы работы ОС. Мы видим и пользуемся только конечным, видимым результатом работы разработчиков, которые месяцами и годами кодируют, настраивают платформу для управления инструментами смартфона. Но иногда ПО дает сбои, причем неожиданные.
Несколько месяцев назад пользователь Reddit хотел зайти на сайт британской группы «The 1975». Но случайно в адресной строке ввел неправильный адрес: не the1975.com, а the1975..com. Закравшаяся в название точка дала неожиданный результат. Вместо страницы рок-группы, Google выдал… информацию о последних сообщениях владельца.
Стоит отметить, что функция просмотра СМС существовала всегда. Для этого использовалась команда на английском языке «покажи мои сообщения» в строке поиска. И вот случайность вывела ту же способность и у другой команды.
Последствия
После появления информации и ошибки в сети, другие пользователи также протестировали свои устройства. Этот баг фиксируется на смартфонах разных фирм, значит неправильное программирование родом из Google. Само по себе отклонение безвредно, не наносит урона работе смартфона. Компания пока никак не прокомментировала информацию. Возможно, в следующих версиях платформы баг исправят.
Новый факт уязвимости Андроид
Но не все баги столь же безвредные. В 2017 году бельгийские разработчики опубликовали отчет, где объявили о появлении программной ошибки Janus, дающей хакерам заменять оригинальные приложения на вредоносные. Причем для доступа к личным данным пользователя не нужно даже разрешение root-прав, каждый владелец смартфона с Андроид становится потенциальной жертвой.
Как используют хакеры «брешь» в платформе:
1. Проблема связана с механизмами разрешения. ОС дает сторонним приложениям доступ к директориям, разрешает запускать файлы. Но запрещено получать и читать список контента, где скрывается личная информация о владельце.
2. При этом ОС не запрещает получить доступ ко всем ресурсам, если хакер знает путь к файлу. Адреса большинства приложений доступны или легко угадываются: YouTube, Facebook и Instagram.
3. Таким образом, злоумышленник запрашивает информацию о конкретной файле и узнает имя пользователя и даже номер телефона.
При этом защита не срабатывает, так как целостность файла не нарушается, подпись разработчика не меняется. Развитие бага произошло из-за внедрения JAR-подписей. Компания Google быстро отреагировала на заявление и за несколько месяцев создала и выпустила обновленную защиту для платформы. Чтобы устранить или исправить проблему, рекомендуется обновиться до последней версии ПО.
Правда, пользователи и разработчики утверждают, что полностью решить проблему не удалось. Изменилась процедура проверки подписи, но приложения, способные тихо «взламывать» ОС Андроид оставались на восьмой и девятой версии платформы.
Подписывайтесь на наш канал!
