上千安卓APP被曝存漏洞 未经许可共享数据

安全 移动安全 移动开发
调查人员指出,APP开发人员利用了安卓系统中的一个漏洞,来避开终端设备上的权限设置。在美国联邦贸易委员会(FTC)举办的PrivacyCon大会,上述漏洞曾被展示过。

据爆料,应用商店里存在一千多款安卓(Android Q)APP一直在与第三方共享个人用户数据,而且并没有征得用户的明确许可。

 

[[270933]]

 

 

调查人员指出,APP开发人员利用了安卓系统中的一个漏洞,来避开终端设备上的权限设置。在美国联邦贸易委员会(FTC)举办的PrivacyCon大会,上述漏洞曾被展示过。

调查发现,此漏洞是通过软件开发工具包(SDK)展开的,虽然该SDK为开发人员带去了方便,但不幸的是,该SDK竟然在用户授权之前允许APP私自共享数据。而甚至像迪斯尼这样的大公司也曾利用过这个漏洞。

研究人员表示,终端的MAC地址和网络连接详细信息都会被共享出去,此外即便没有GPS的情况下通过上述SDK也能精确定位用户的确切位置,一些APP甚至能直接共享GPS数据。

不过调查者认为,即将推出的Android Q正式版或将能解决其中的一些问题。届时发送的MAC地址将是随机的,并且默认情况下,GPS坐标也不会嵌入到照片中。

但是鉴于Android的碎片化,加之各厂商的系统升级往往并不及时,因此如果等到使用Android Q版本之时,怕是还要有段不短的路要走。

责任编辑:未丽燕 来源: 中关村在线
相关推荐

2019-07-09 13:44:31

Google安卓Android Q

2015-03-26 12:14:02

iOS漏洞苹果手机手机安全

2020-05-28 11:09:36

漏洞安全IT

2023-04-04 22:20:53

2020-09-29 11:01:08

漏洞

2012-11-08 10:15:07

2020-12-30 13:08:42

Facebook数据泄露罚款

2015-07-30 11:42:34

2014-09-28 11:23:12

Moniker漏洞域名

2020-10-12 09:43:41

iOS 14漏洞苹果

2015-01-09 09:18:05

系统漏洞中国联通

2015-03-13 09:20:57

2017-05-08 07:07:50

2014-06-12 13:20:17

2015-10-28 14:03:38

2015-03-25 10:38:23

漏洞12306图片验证码

2011-10-09 15:03:15

手机

2011-12-20 09:03:05

2021-08-31 16:37:37

漏洞微软网络攻击

2010-03-02 09:48:40

点赞
收藏

51CTO技术栈公众号