上千安卓APP被曝存漏洞 未经许可共享数据
2023-03-15 23:15:53 时间
据爆料,应用商店里存在一千多款安卓(Android Q)APP一直在与第三方共享个人用户数据,而且并没有征得用户的明确许可。
调查人员指出,APP开发人员利用了安卓系统中的一个漏洞,来避开终端设备上的权限设置。在美国联邦贸易委员会(FTC)举办的PrivacyCon大会,上述漏洞曾被展示过。
调查发现,此漏洞是通过软件开发工具包(SDK)展开的,虽然该SDK为开发人员带去了方便,但不幸的是,该SDK竟然在用户授权之前允许APP私自共享数据。而甚至像迪斯尼这样的大公司也曾利用过这个漏洞。
研究人员表示,终端的MAC地址和网络连接详细信息都会被共享出去,此外即便没有GPS的情况下通过上述SDK也能精确定位用户的确切位置,一些APP甚至能直接共享GPS数据。
不过调查者认为,即将推出的Android Q正式版或将能解决其中的一些问题。届时发送的MAC地址将是随机的,并且默认情况下,GPS坐标也不会嵌入到照片中。
但是鉴于Android的碎片化,加之各厂商的系统升级往往并不及时,因此如果等到使用Android Q版本之时,怕是还要有段不短的路要走。
相关文章
- spring boot pom.xml
- 学javaweb 先学Servlet 应用理论很重要
- 手机APP适老化+无障碍改造,打破数字鸿沟
- 安卓手机「跑」Stable Diffusion创新纪录,15秒内出图
- Android虚拟机Dalvik和ART详解
- Glide 简介:Android 的图像加载库
- vivo官网App模块化开发方案-ModularDevTool
- iOS 版微软 Authenticator 更新,正式停止对苹果 Apple Watch 的支持
- Android的硬件通讯之HIDL介绍
- 苹果 iOS 第三方应用商店或在欧盟上线,开发者并非都很兴奋
- Android中各种Exception错误小结
- Android本地数据存储之Room详细使用
- Android 13新特性及适配开发指南
- APP消息推送那些事儿
- 苹果明年iOS将向第三方应用商店开放
- Google:Android 的私有计算核心如何保护数据
- CreateML 使用以及在 iOS 中应用介绍
- 移动APP安全合规检测技术浅析
- Android 插件化中资源错乱的解决方案
- 移动终端侧的恶意软件检测