Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Середа, 18 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
    6 фраз, які краще не гуглити, аби не втрапити в халепу
    4 години тому
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    1 день тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    1 тиждень тому
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    1 тиждень тому
    Як дізнатися, чи кнопка завантаження на сайті справжня
    Як дізнатися, чи кнопка завантаження на сайті справжня
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Найкращі блокувальники реклами для Android у 2024 році
    Найкращі блокувальники реклами для Android у 2024 році
    2 місяці тому
    3 способи записати розмову на Android-смартфоні
    3 способи записати розмову на Android-смартфоні
    2 місяці тому
    Останні новини
    5 речей, які не варто зберігати в хмарному сховищі
    2 дні тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    2 дні тому
    Як захистити паролем фотографії на iPhone та iPad
    2 тижні тому
    Як вимкнути Gemini у Gmail, Google Диску, Фото та інших сервісах
    2 тижні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Чи можна зламати прямий інтерфейс "мозок-комп'ютер"
    Чи можна зламати прямий інтерфейс “мозок-комп’ютер”?
    2 місяці тому
    IA digital large
    Штучний інтелект: де використовують сьогодні та коли він замінить людину
    2 місяці тому
    7 поширених міфів про Linux, в які варто перестати вірити
    7 поширених міфів про Linux, в які варто перестати вірити
    2 тижні тому
    Останні новини
    Як обрати характеристики фізичного сервера: CPU, RAM, SSD
    2 години тому
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    7 години тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    10 години тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    2 дні тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    1 тиждень тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    4 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    4 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    4 тижні тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Android-смартфони начинені додатками-шпигунами ще до продажу
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Android-смартфони начинені додатками-шпигунами ще до продажу

Android-смартфони начинені додатками-шпигунами ще до продажу

Семенюк Валентин
6 років тому
Поширити
3 хв. читання

Масштабне дослідження встановлених Android-додатків виявило ризики безпеки і конфіденційності, яким піддаються користувачі мобільної операційної системи від Google. Небезпеку встановленого софту проаналізували фахівці IMDEA Networks Institute, Мадридського університету імені Карлоса III і Університету Стоуні-Брук, пише Аnti-malware.

Згідно зі звітом дослідників, їм вдалося “розкопати” складну екосистему, яка спеціалізувалася в основному на рекламі і дата-орієнтованих (data-driven) сервісах.

Експерти вважають, що користувачі Android навряд чи знали про таку схему, а тим паче не могли перешкодити доступу до даних і ресурсів.

Під час дослідження фахівці виявили понад 82 000 встановлених Android-додатків, знайдених на понад 1 700 пристроях, які поставлялися 214 великими компаніями.

“Дослідження показало, що, по-перше, модель дозволів в операційній системі Android і встановлених у ній додатків дозволяє розробникам відстежувати і збирати персональну інформацію користувачів. Крім цього, також було виявлено, що кінцевий користувач не в курсі такого стану речей. Більш того, присутність таких привілейованих програм у системі створює певні труднощі для їх деінсталяції”, – пишуть експерти.

Як приклад дослідники привели всім добре відомий мобільний додаток Facebook, який, як вам напевно відомо, передвстановлюють на певних смартфонах.

android new

Також фахівці вирахували більше 11 000 сторонніх бібліотек (SDK), які містилися в встановлених програмах, що обробляють певний набір призначених для користувача даних. Безліч встановлених програм, за словами експертів, демонстрували потенційно небезпечне або небажану поведінку. Було виявлено понад 4 845 додатків, у яких спостерігалися персоналізовані дозволу.

“Такий тип дозволів дає розрішення додаткам, які рекламуються і поширюються через Google Play, обійти “рідну” модель дозволів Android, щоб отримати доступ до даних користувача без необхідності запитувати його згоду”, – пишуть фахівці IMDEA.

До речі, експерт Positive Technologies Сергій Тошин виявив критично небезпечну уразливість в актуальних версіях операційної системи Google Android – 7.0, 8.0, 9.0 – і її більш ранніх редакціях. Помилку виявлено в компоненті WebView.

Нагадаємо дослідники компанії Imperva з’ясували, що додаток “Google Фото” містить критичну вразливість, яка за наявності певних навичок у зловмисника дозволяла розкрити ідентифікаційні дані жертви та її близьких, в тому числі відомості про місця та час перебування.

Також Intel попереджав користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.

Для усунення двох десятків уразливостей різного ступеня небезпеки, Intel випустила оновлення драйверів для графічних чипів. Уразливості давали змогу зловмисникам підвищувати привілеї в локальній системі, красти дані або виводити пристрій з ладу. Однак обов’язковою умовою є локальний доступ до комп’ютерної системи.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати чудовий контент на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:Androidдодаткикрадіжка даних
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder У Chrome прибрали уразливість під назвою “злий курсор”
Наступна стаття placeholder Як дозволити встановлення програм з інших джерел на Windows 10?

В тренді

Яка остання версія Android?
Яка остання версія Android?
6 днів тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
2 дні тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
1 день тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
4 години тому
Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
7 години тому

Рекомендуємо

Ваш смартфон отримає 4 великі оновлення з Android 16
Новини

Ваш смартфон отримає 4 великі оновлення з Android 16

1 тиждень тому
Телефон Android не приймає дзвінки
Гайди та поради

Телефон Android не приймає дзвінки? Ось як це виправити!

2 тижні тому
Які додатки на вашому телефоні Android найнебезпечніші?
Кібербезпека

Які додатки на вашому телефоні Android найнебезпечніші?

3 тижні тому
NotebookLM від Google отримує власний додаток для Android
Новини

NotebookLM від Google отримує власний додаток для Android

4 тижні тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?