Hvis du mener, at ved at afvise visse rettigheder, er du sluppet lækage af dine personlige data så ville det være godt at vide, at det ikke er tilfældet.
Εforskere fandt mere end 1300 Android-applikationer som formår at omgå afvisningen af tilladelser ved at få adgang til brugerens websted samt andre data.
Undersøgelsen er gennemført i 88.000 ansøgninger for at verificere, hvordan applikationer administrerer data. Undersøgelsen viste, at 1325 af dem var i stand til at få data fra fotoplaceringer såvel som fra Wi-Fi-forbindelser.
Direktøren for forskning i sikkerhed og privatliv, Serge Egelman, i International Computer Science Institute (ICSI) præsenterede dataene på en konference og sagde, at Google havde kendt til sikkerhedshullet siden september. Det amerikanske firma vil løse problemet med udgivelsen af Android Q, der forventes at blive udgivet med Pixel 4-serien. Google, i den nye version af Android, vil skjule placeringen fra billederne og vil bede de applikationer, der bruger Wi-Fi, om tilladelse til at downloade placeringsoplysninger.
Desværre afslørede undersøgelsen også applikationer, der indhentede brugeroplysninger gennem andre applikationer, der var licenseret til at indhente information. Derudover havde disse applikationer adgang til ukrypterede filer og information ved hjælp af en anden applikation, der havde ret til at hente informationer fra informationer gemt på SD-kortet.
Rapporten siger, at 13 Android-applikationer brugte denne teknik til at få brugeroplysninger, som blev installeret mere end 17 millioner gange. Denne liste med 13 applikationer omfatter Baidu Hong Kong Disneyland Ansøgning. 153 flere ansøgninger sammen med de af Samsung som blev installeret over 500 millioner gange ved hjælp af samme teknik. Ud over placeringen og personlige oplysninger med ovenstående teknik, så applikationerne også det unikke IMEI-nummer for hver enhed.
Den fulde liste med 1325 ansøgninger vil blive afsløret i næste måned.
[the_ad_group id = ”966 ″]