如果您认为通过拒绝某些权利,您已经逃脱了 泄露您的个人数据 那么很高兴知道情况并非如此。
Ε研究人员发现超过 1300个安卓应用 它设法通过访问用户的站点以及其他数据来绕过拒绝权限。
调查是在 88.000应用程序 验证应用程序如何管理数据。 研究表明,其中 1325 人能够从照片位置以及 Wi-Fi 连接中获取数据。
安全和隐私研究主任, 谢尔盖·埃格尔曼,在 国际计算机科学研究所 (ICSI) 在一次会议上展示了这些数据,并表示谷歌自 4 月以来就知道安全漏洞。 这家美国公司将通过发布预计与 Pixel XNUMX 系列一起发布的 Android Q 来解决这个问题。 谷歌在新版本的安卓系统中,会从照片中隐藏位置,并会询问使用 Wi-Fi 的应用程序是否允许下载位置信息。
不幸的是,该研究还揭示了通过其他获得信息许可的应用程序获取用户信息的应用程序。 此外,这些应用程序可以在另一个应用程序的帮助下访问未加密的文件和信息,该应用程序有权从存储在 SD 卡上的信息中检索信息。
报告称,有 13 个 Android 应用程序使用这种技术获取用户信息,安装次数超过 17 万次。 此 13 个应用程序列表包括 百度香港迪士尼乐园 应用。 153 多个应用程序以及 Samsung 使用相同的技术安装了超过 500 亿次。 除了使用上述技术的位置和个人信息外,应用程序还可以看到每个设备的唯一 IMEI 号码。
1325 份申请的完整名单将于下个月公布。
[the_ad_group id =“ 966”]