Комментарии 31
getExternalStorageDirectory()
Return the primary shared/external storage directory.
что не так?
Return the primary shared/external storage directory.
что не так?
Я просто это к чему.
1) читайте документацию
2) думайте что и для чего сделано
3) попробуйте получить доступ к /cache, /data и /config
ну и вотсапп имеет привычку класть картинки сразу в галерею
1) читайте документацию
2) думайте что и для чего сделано
3) попробуйте получить доступ к /cache, /data и /config
ну и вотсапп имеет привычку класть картинки сразу в галерею
Посмотрите сейчас на файлы и катологи в директории /mnt/sdcard(/storage/sdcard) на Вашем мобильном устройстве, которое Вы используете каждый день. Врядли Вы захотите, чтобы к ней имел доступ кто-то еще, потому что в ней находятся Ваши личные данные — файлы мессенджеров, sip телефонии с незашифрованными записями телефонных разговоров, браузеров с историей просмота страниц, плееров с их плейлистами, соц сетей, ежедневников, с личными записями неотложных дел.
Вот что не так.
Вот что не так.
а что, в Windows не так?
В андройде есть разделение по пользователям (в современных точно), в windows тоже
Вы же можете залезть в Program Files на своем ПК, любое приложение может туда залезть. В мои документы?
В Linux всё так же.
Проблема в ПО и создателях этого ПО. Все механизмы для приватности в android есть. Используйте правильное ПО.
В андройде есть разделение по пользователям (в современных точно), в windows тоже
Вы же можете залезть в Program Files на своем ПК, любое приложение может туда залезть. В мои документы?
В Linux всё так же.
Проблема в ПО и создателях этого ПО. Все механизмы для приватности в android есть. Используйте правильное ПО.
С чего вы вообще решили, что getExternalStorageDirectory — место для каких-то временных, да еще и приватных файлов? Это рут директория вашего External Storage, в которой могут читать и писать все, у кого есть права в манифесте.
То, что какие-то ваши мессенджеры туда фигачат свои файлы (пусть даже временные), не говорит вообще ни о чем. Это проблемы (или фичи) их реализации.
То, что какие-то ваши мессенджеры туда фигачат свои файлы (пусть даже временные), не говорит вообще ни о чем. Это проблемы (или фичи) их реализации.
То, что какие-то ваши мессенджеры туда фигачат свои файлы ...Не мои, а, например WhatsApp с аудиторией 33 850 000 человек .
Это проблемы (или фичи) их реализации.Это проблемы тридцати трех миллионов человек.
А еще есть соц. сети и множество других приложений.
WhatsApp обещал где-то секюрность этих фото или видео?
Их видно в галерее, файловых менеджерах, плеерах и тд. Если человека это беспокоит, он их удалит, я думаю.
То же самое касается и соц. сетей.
Большинству людей удобен именно такой подход, иначе эти данные скрывали бы.
Если без вашего ведома в открытую хранятся другие данные (переписка, логины, пароли, заметки), то это повод написать разработчику, а не только на хабр. Но я такого не встречал среди своих приложений.
А сам факт, что External SD, который виден по USB подключению, является открытым, по-моему довольно очевиден для хабраюзера, да и для большинства обычных.
Их видно в галерее, файловых менеджерах, плеерах и тд. Если человека это беспокоит, он их удалит, я думаю.
То же самое касается и соц. сетей.
Большинству людей удобен именно такой подход, иначе эти данные скрывали бы.
Если без вашего ведома в открытую хранятся другие данные (переписка, логины, пароли, заметки), то это повод написать разработчику, а не только на хабр. Но я такого не встречал среди своих приложений.
А сам факт, что External SD, который виден по USB подключению, является открытым, по-моему довольно очевиден для хабраюзера, да и для большинства обычных.
WhatsApp обещал где-то секюрность этих фото или видео?Все верно, но фотографии которые мне прислали должен видеть только я, не так ли? И сторонние приложения не должны иметь к ним доступ, не так ли?
Их видно в галерее, файловых менеджерах, плеерах и тд. Если человека это беспокоит, он их удалит, я думаю.
То же самое касается и соц. сетей.
Большинству людей удобен именно такой подход, иначе эти данные скрывали бы.
А сам факт, что External SD, который виден по USB подключению, является открытым, по-моему довольно очевиден для хабраюзера, да и для большинства обычных.Вы не внимательно читали статью. Он виден любому приложению с разрешением android.permission.READ_EXTERNAL_STORAGE об этом я и пытюсь Вам сказать.
Вы не можете выложить в интернет архив с каталогом /mnt/sdcard(/storage/sdcard) со своего android устройства — посмотрите уже сами на Ваши файлы в директории на Вашем мобильном устройстве, которое Вы используете каждый день.
Вы не внимательно читали статью. Он виден любому приложению с разрешением android.permission.READ_EXTERNAL_STORAGE об этом я и пытюсь Вам сказать.
Я внимательно читал, просто пытаюсь сделать акцент на том, что таки да, эти данные открыты.
Вы не можете выложить в интернет архив с каталогом /mnt/sdcard(/storage/sdcard) со своего android устройства — посмотрите уже сами на Ваши файлы в директории на Вашем мобильном устройстве, которое Вы используете каждый день.
Да я в курсе, у самого есть файловый менеджер, сам туда частенько заглядываю и сознательно сбрасываю файлы, да и вообще являюсь Android девом и знаю как там все устроено. Просто меня это не сильно волнует, как и в моей настольной системе, например. Не качайте подозрительный софт, да и все…
Не качайте подозрительный софт, да и все…А как Вы отличаете подозрительный софт от не подозрительного, может тот же самый whatsapp сканирует всю директорию /storage/sdcard для маркетологов этого разработчика?
Может. Но я не настолько параноик :)
Может вообще Android подобное шлет? или Windows, Linux? Или iOS? Ну вы поняли.
Так то можно вообще любого софта бояться…
Может вообще Android подобное шлет? или Windows, Linux? Или iOS? Ну вы поняли.
Так то можно вообще любого софта бояться…
в android 6.0 вроде как, наконец, ввели разграничение прав записи в хранилище для приложений.
И как он ограничит доступ на sd карточке, которая отформатирована в FAT?
Значит, это еще раз подтверждает мой алармизм )
Подробнее о правах для приложений в android 6.0.
Подробнее о правах для приложений в android 6.0.
Никак, поэтому для начала android её форматирует, чтобы потом использовать как «внутреннюю память».
И если аппарат сдох, то и данные карты будут уже недоступны.
А в чем принципиальная сложность получения данных, если известен метод шифрования и ключ?
Честно, на шестерке ничего не шифровал, но на самом первом шаге ничего про ключ не говорится.
Я так подозреваю, что ключ генерируются из пин кода, без установки которого зашифровать ничего не получится.
Я с шестеркой сталкивался только в момент, когда приводил в чувство мобильник брата жены после автоматического обновления с пятерки. После сброса он предложил выбрать какой тип носителя будет. Там было сразу заявлено, что носитель после этого будет читаем только этим устройством и все данные на нем будут уничтожены. Поэтому я дальше ничего делать не стал)) И так много было вони по поводу потерянных контактов и прочего))
Некоторые приложения, особенно социальные, придерживаются идеи о том, что все файлы (картинки, видео и т.п.), загруженные с их помощью, должны быть свободно доступны пользователю (а значит и всем остальным приложениям), поэтому и не удаляются даже после удаления приложения. Файлы, которые нужны только приложению, но велики по объему для размещения в закрытой внутренней памяти (в которой, например размещается база данных и без root прав её достать не получится), размещаются в специальном каталоге, о котором известно системе и который удаляется вместе с приложением.
Пользователь сам должен разбираться с тем, что нужно почистить (например, для освобождения памяти или для избежания утечки конфиденциальных данных), а так как приличная часть пользователей смартфонов никогда не открывают файловый менеджер в принципе (а если и открывают то переходят только в те каталоги, в которых уверенно найдут то что им нужно), то спустя некоторое время пользования смартфоном он захламляется всевозможными кэшами, дампами, месту хранения которых разработчик не уделил должного внимания, и/или они остались после удаления приложений, а также медиа файлами, которые пользователь получал и загружал любыми способами.
Пользователь сам должен разбираться с тем, что нужно почистить (например, для освобождения памяти или для избежания утечки конфиденциальных данных), а так как приличная часть пользователей смартфонов никогда не открывают файловый менеджер в принципе (а если и открывают то переходят только в те каталоги, в которых уверенно найдут то что им нужно), то спустя некоторое время пользования смартфоном он захламляется всевозможными кэшами, дампами, месту хранения которых разработчик не уделил должного внимания, и/или они остались после удаления приложений, а также медиа файлами, которые пользователь получал и загружал любыми способами.
Это что, BeOS? ;-)
К черту Android, расскажите про Haiku! Вы ее используете на основном компьютере? Каждый день? Хватает ли приложений?
Поддерживаю хабратоварищей, которые просят рассказать о haiku. Очень интересно было бы узнать сферу ее возможного применения помимо десктопов, да и на десктопах тоже, какие плюсы/минусы относительно того же ubuntu?
Привет,
Присоединяюсь к остальных хабрапользователям. Мне, как разработчику КолибриОС и просто человеку, который интересуется старыми, альтернативными и просто разными операционными системами будет особенно интересно его услышать.
Графичекий интерфейс Haiku мой один из самых любимых наряду с QNX.
Присоединяюсь к остальных хабрапользователям. Мне, как разработчику КолибриОС и просто человеку, который интересуется старыми, альтернативными и просто разными операционными системами будет особенно интересно его услышать.
Графичекий интерфейс Haiku мой один из самых любимых наряду с QNX.
Лично мне интересно было бы увидеть опрос на тему «Готовы ли вы к тому, что те данные, которые вы отправляете через различные приложения, иногда могут быть доступны многим посторонним приложениям на устройстве без вашего ведома?» Интересно было бы узнать мнение достаточно большого количества людей.
Всё на совести разработчика. Всё это барахла можно хранить и приватно:
developer.android.com/intl/ru/guide/topics/data/data-storage.html#AccessingExtFiles
P.S. И как там, на Haiku живется?
developer.android.com/intl/ru/guide/topics/data/data-storage.html#AccessingExtFiles
P.S. И как там, на Haiku живется?
… а я тихо продолжаю грызть кактус на домашней машине в виде apparmor и xephyr, а на аднроиде используя файрвол и appops, игнорируя whatsup/facebook/telegram/twitter.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Разработчики приложений не заботятся о безопастности пользователей, что приводит к утечке данных (с примерами java-кода)