|
|
51CTO旗下网站
|
|
移动端

上千安卓APP被曝存漏洞 未经许可共享数据

调查人员指出,APP开发人员利用了安卓系统中的一个漏洞,来避开终端设备上的权限设置。在美国联邦贸易委员会(FTC)举办的PrivacyCon大会,上述漏洞曾被展示过。

作者:郑伟来源:中关村在线|2019-07-17 16:03

据爆料,应用商店里存在一千多款安卓(Android Q)APP一直在与第三方共享个人用户数据,而且并没有征得用户的明确许可。

上千安卓APP被曝存漏洞 未经许可共享数据

调查人员指出,APP开发人员利用了安卓系统中的一个漏洞,来避开终端设备上的权限设置。在美国联邦贸易委员会(FTC)举办的PrivacyCon大会,上述漏洞曾被展示过。

调查发现,此漏洞是通过软件开发工具包(SDK)展开的,虽然该SDK为开发人员带去了方便,但不幸的是,该SDK竟然在用户授权之前允许APP私自共享数据。而甚至像迪斯尼这样的大公司也曾利用过这个漏洞。

研究人员表示,终端的MAC地址和网络连接详细信息都会被共享出去,此外即便没有GPS的情况下通过上述SDK也能精确定位用户的确切位置,一些APP甚至能直接共享GPS数据。

不过调查者认为,即将推出的Android Q正式版或将能解决其中的一些问题。届时发送的MAC地址将是随机的,并且默认情况下,GPS坐标也不会嵌入到照片中。

但是鉴于Android的碎片化,加之各厂商的系统升级往往并不及时,因此如果等到使用Android Q版本之时,怕是还要有段不短的路要走。

【编辑推荐】

  1. Android平台杀毒软件现状:2/3都难以发挥真正作用
  2. WiFi探针查个人隐私?第三方App才是元凶
  3. 黑灰产的廉价“温床”—— APP生成框架
  4. 一指纹识别技术漏洞曝光:可跟踪Android和iOS设备
  5. Frida应用基础及APP https证书验证破解
【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

326人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

651人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

戴尔“血汗工厂”调查报告

去年11月至今年8月间,香港学生组织大学师生监察无良企业行动(以下简称SACOM)通过调查发现,戴尔公司位于东莞的三家代工厂严重违反了《劳...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客