上千安卓APP被曝存漏洞 未經(jīng)許可共享數(shù)據(jù)

據(jù)爆料，應(yīng)用商店里存在一千多款安卓（Android Q）APP一直在與第三方共享個(gè)人用戶數(shù)據(jù)，而且并沒有征得用戶的明確許可。

調(diào)查人員指出，APP開發(fā)人員利用了安卓系統(tǒng)中的一個(gè)漏洞，來避開終端設(shè)備上的權(quán)限設(shè)置。在美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）舉辦的PrivacyCon大會(huì)，上述漏洞曾被展示過。

調(diào)查發(fā)現(xiàn)，此漏洞是通過軟件開發(fā)工具包（SDK）展開的，雖然該SDK為開發(fā)人員帶去了方便，但不幸的是，該SDK竟然在用戶授權(quán)之前允許APP私自共享數(shù)據(jù)。而甚至像迪斯尼這樣的大公司也曾利用過這個(gè)漏洞。

研究人員表示，終端的MAC地址和網(wǎng)絡(luò)連接詳細(xì)信息都會(huì)被共享出去，此外即便沒有GPS的情況下通過上述SDK也能精確定位用戶的確切位置，一些APP甚至能直接共享GPS數(shù)據(jù)。

不過調(diào)查者認(rèn)為，即將推出的Android Q正式版或?qū)⒛芙鉀Q其中的一些問題。屆時(shí)發(fā)送的MAC地址將是隨機(jī)的，并且默認(rèn)情況下，GPS坐標(biāo)也不會(huì)嵌入到照片中。

但是鑒于Android的碎片化，加之各廠商的系統(tǒng)升級(jí)往往并不及時(shí)，因此如果等到使用Android Q版本之時(shí)，怕是還要有段不短的路要走。