安卓系統(tǒng)非授權(quán)軟件能夠輕易獲取敏感私人信息

4月12日晚間消息，據(jù)國外媒體報道，非授權(quán)軟件在未授權(quán)的情況下能夠獲取敏感的私人信息，給安卓手機用戶造成新的安全威脅。

Leviathan Security Group安全研究人員保羅·布洛德表示，非授權(quán)應(yīng)用程序依然可以接近手機的SD卡，獲取手機的標(biāo)識數(shù)據(jù)和其他應(yīng)用存儲的文件。

在SD卡中，布洛德的應(yīng)用程序產(chǎn)生了一系列非隱藏的文件，包括照片、備份和外部配置文件。

他同時發(fā)現(xiàn)，虛擬通道（OpenVPN）證書也已經(jīng)存儲到SD卡中。接著，他去讀取/data/system/packages路徑的目錄文件，并發(fā)現(xiàn)屬于其他應(yīng)用程序的文件能夠成功讀取。

最終，布洛德的應(yīng)用程序可以收集手機的標(biāo)識信息。然而在沒有授權(quán)的情況下，正常應(yīng)用程序并不能讀取手機IMEI碼和IMSI碼。

布洛德表示，他做這項實驗的平臺是Android 4.0.3Ice Cream Sandwich與Android 2.3.5 Gingerbread系統(tǒng)。