Android və Google Photos-da məlumat sızıntısına yol açan bug-lar aşkar olunub

Android və Google Photos-da məlumat sızıntısına yol açan bug-lar aşkar olunub

Code-News
28.03.2019 PAYLAŞIM
TECHNOTE @technote TECHNOTE logo icon

Bənzər xəbər


#Step IT Academy tərəfindən təqdim olunur  





    Android və Google Photos-da məlumat sızıntısına yol açan bug-lar aşkar olunub. Onlar artıq aradan qaldırılsa da boşluq milyonlarla istifadəçinin məlumat təhlükəsizliyinə təsir etmiş ola bilər.

Android barədə:

    Boşluq WebView komponentində idi və 4.4 versiyasından başlayaraq bütün Android-lərdə mövcud idi. WebView Android tətbiqində veb səhifəyə baxmaq imkanı verir və ilkin olaraq Chromium-un bir hissəsi idi. Bu isə o deməkdir ki, boşluq təkcə mobil Chrome-da deyil, bütün Android brauzerlərində öz əksini tapır. 
WebView-daki boşluqdan istifadə edərək bədniyyətlilər istifadəçinin akkauntuna, brauzer tarixçəsinə və digər məlumatlara yol tapa bilirdilər.

Google Photos barədə:
    Məlum oldu ki, servisin veb versiyası kənar kanallar ilə hücumlar baş verdikdə istifadəçinin məlumatlarını üzə çıxarırdı. Bədniyyətli tərəf istifadəçinin şəkillərinin meta məlumatlarını və hətta şəklin harda çəkilməsi barədə dəqiq məlumatı müəyyən edə bilirdi.


Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..

×