上千安卓APP被曝存漏洞 未经许可共享数据
据爆料,应用商店里存在一千多款安卓(Android Q)APP一直在与第三方共享个人用户数据,而且并没有征得用户的明确许可。
调查人员指出,APP开发人员利用了安卓系统中的一个漏洞,来避开终端设备上的权限设置。在美国联邦贸易委员会(FTC)举办的PrivacyCon大会,上述漏洞曾被展示过。
调查发现,此漏洞是通过软件开发工具包(SDK)展开的,虽然该SDK为开发人员带去了方便,但不幸的是,该SDK竟然在用户授权之前允许APP私自共享数据。而甚至像迪斯尼这样的大公司也曾利用过这个漏洞。
研究人员表示,终端的MAC地址和网络连接详细信息都会被共享出去,此外即便没有GPS的情况下通过上述SDK也能精确定位用户的确切位置,一些APP甚至能直接共享GPS数据。
不过调查者认为,即将推出的Android Q正式版或将能解决其中的一些问题。届时发送的MAC地址将是随机的,并且默认情况下,GPS坐标也不会嵌入到照片中。
但是鉴于Android的碎片化,加之各厂商的系统升级往往并不及时,因此如果等到使用Android Q版本之时,怕是还要有段不短的路要走。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
盒马CEO侯毅将退休 CFO严筱磊将兼任CEO
卖完即止!特斯拉Model Y HW3.0现车优惠最高超1万元
央视315晚会曝光六大互联网消费黑幕 你中招了吗?
借4万多元、到手2万多元?央视315晚会曝光同程金融APP礼品卡套路
央视315晚会曝光婚恋平台乱象 世纪佳缘、珍爱网等被点名
央视315曝光AI伪造变脸变声诈骗
央视315曝光主板机黑灰产业链:网络水军利用主板机随意更改IP 逃避监管
去年央视315曝光的企业,现在怎么样了?
小米汽车即将开售 雷军回应“个别用户或公司享有优先购车权”
更多
- OpenAI CEO透露GPT-5发布时间尚未确定 终极目标是开发AGI
- 苹果iPad Air也有望转向OLED屏 但要等2028年
- 消息称20多年的Apple ID将成历史 在今年被Apple Account取代
- XAI大模型Grok-1已正式开源 但并不是在马斯克说的上周
- 特斯拉高管看好东南亚市场潜力 电动汽车和储能电池都有发展潜力
- 宝马集团去年交付超过37万辆纯电动汽车 PHEV也交付超过19万辆
- 苹果再收购一家AI初创公司 已在年初收购DarwinAI
- TikTok被意大利开出1000万欧元罚单 涉及3家分支机构
- 半导体面板等推动 2月份韩国ICT产品出口额增至165亿美元
- 特斯拉柏林超级工厂已恢复生产Model Y 停产期间员工工资不受影响