אחד היישומים המותקנים בטלפון שלך, יכול להעביר מידע לאחרים.
ב Android, אפשר להשבית כל יישום כדי לקרוא את הנתונים שלך. אבל, כפי שהתברר, זה לא תמיד עזרה: אלפי יישומים יכולים לעקוף את מערכת אישור ולתקשר אחד עם השני על שלך מיקום ונתונים חשובים אחרים.
זה מצאתי חוקרים מאוניברסיטת קליפורניה בברקלי, אוניברסיטת קלגרי ואוניברסיטת מדריד קרל III. הם מצאו כי אם יישום מסוים בסמארטפון שלכם יש רשות, זה יכול לספק את המידע ועוד. מספיק לתוכניות אלה נוצרו באותו ערכת פיתוח תוכנה (SDK).
בין היישומים הללו - תוכנית מבית סמסונג ו- Disney, הורדו מאות מיליוני פעמים. המפתחים שלהם להשתמש ב- SDK מסיני חיפוש Baidu הענק ולחקור Salmonads משרד. SDK זה יכול להעביר נתונים מיישום אחד למשנהו, כמו גם על שרתים של החברות שהוזכרו.
בין כל היישומים החוקרים ציין שירות התמונות Shutterfly. הוא שולח GPS קואורדינטות על שרתי החברה ללא אישור של מעקב המיקום. יישום זה מקבל מידע מן ללכוד נתוני EXIF, אשר מאוחסן בתמונות. עם זאת, מפתחי השירות מובטחזה ללא אישור של נתונים לא נאסף.
כל אלה, כמו גם כמה נקודות תורפה אחרות, החוקרים הודיעו בחזרה Google בספטמבר של השנה שעברה. כתוצאה מכך, ענקי קליפורני הבטיח לתקן אותם
Android Q, אשר הוקם רק ב כ משתמשי אנדרואיד 10%. לגבי גירסאות אחרות של מערכת ההפעלה כל עוד מילה, אבל, Google עשויה לשחרר את העדכונים בשבילם.