热点:

    上千安卓APP被曝存漏洞 未经许可共享数据

      [  中关村在线 原创  ]   作者:郑伟

      中关村在线消息:据爆料,应用商店里存在一千多款安卓(Android Q)APP一直在与第三方共享个人用户数据,而且并没有征得用户的明确许可。

    上千安卓APP被曝存漏洞 未经许可共享数据

    华硕ROG Rapture GT-AC2900

    华硕ROG Rapture GT-AC2900

    [经销商] 京东商城

    [产品售价] 1599元

      调查人员指出,APP开发人员利用了安卓系统中的一个漏洞,来避开终端设备上的权限设置。在美国联邦贸易委员会(FTC)举办的PrivacyCon大会,上述漏洞曾被展示过。

      调查发现,此漏洞是通过软件开发工具包(SDK)展开的,虽然该SDK为开发人员带去了方便,但不幸的是,该SDK竟然在用户授权之前允许APP私自共享数据。而甚至像迪斯尼这样的大公司也曾利用过这个漏洞。

      研究人员表示,终端的MAC地址和网络连接详细信息都会被共享出去,此外即便没有GPS的情况下通过上述SDK也能精确定位用户的确切位置,一些APP甚至能直接共享GPS数据。

      不过调查者认为,即将推出的Android Q正式版或将能解决其中的一些问题。届时发送的MAC地址将是随机的,并且默认情况下,GPS坐标也不会嵌入到照片中。

      但是鉴于Android的碎片化,加之各厂商的系统升级往往并不及时,因此如果等到使用Android Q版本之时,怕是还要有段不短的路要走。


    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:上千安卓APP被曝存漏洞 未经许可共享数据//safe.zol.com.cn/721/7219972.html

    safe.zol.com.cn true //safe.zol.com.cn/721/7219972.html report 1095   中关村在线消息:据爆料,应用商店里存在一千多款安卓(Android Q)APP一直在与第三方共享个人用户数据,而且并没有征得用户的明确许可。华硕ROG Rapture GT-AC2900 [经销商] 京东商城[产品售价] 1599元进入购买  调查人员指出,APP开发人员利用了安卓系...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
      推荐问答
      提问
      0

      下载ZOL APP
      秒看最新热品

      内容纠错