上千安卓APP被曝存漏洞 未经许可共享数据

  • 时间:
  • 浏览:2

据爆料,应用商店里位于一千多款安卓(Android Q)APP一4个多劲在与第三方共享当事人用户数据,如果并没哟征得用户的明确许可。

调查人员指出,APP开发人员利用了安卓系统中的一有一4个多漏洞,来避开终端设备上的权限设置。在美国联邦贸易委员会(FTC)举办的PrivacyCon大会,上述漏洞曾被展示过。

调查发现,此漏洞是通过软件开发工具包(SDK)展开的,觉得该SDK为开发人员带去了方便,但不幸的是,该SDK竟然在用户授权事先允许APP私自共享数据。而甚至像迪斯尼那我的大公司也曾利用过这人漏洞。

研究人员表示,终端的MAC地址和网络连接全部信息都是被共享出去,此外即便没哟GPS的清况 下通过上述SDK能够精选折 位用户的确切位置,如果 APP甚至能直接共享GPS数据。

不过调查者认为,即将推出的Android Q正式版或将能正确处理其中的如果 现象。届时发送的MAC地址将是随机的,如果默认清况 下,GPS坐标可是我会嵌入到照片中。

如果鉴于Android的碎片化,加之各厂商的系统升级往往不是可是我及时,如果事先等到使用Android Q版本之时,怕是必须有段不短的路要走。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请