数以千计的安卓应用被曝存在漏洞,未经许可擅自共享数据。调查人员指出,应用程序开发者利用安卓系统中的一个漏洞来规避终端设备上的权限设置。该漏洞在美国联邦贸易委员会(FTC)举办的PrivacyCon会议上得到了展示。经查,该漏洞是通过软件开发包(SDK)发起的。SDK虽然给开发者带来了便利,但遗憾的是,SDK允许APP在用户未授权前私下共享数据。甚至像迪士尼这样的大公司也利用了这个漏洞。研究人员表示,终端的MAC地址和网络连接详细信息将被共享。此外,即使没有GPS,上述SDK也能准确定位用户的确切位置,部分APP甚至可以直接分享GPS数据。不过,调查人员认为,即将发布的AndroidQ正式版或许能够解决其中的部分问题。届时发送的MAC地址将是随机的,默认情况下,照片中也不会嵌入GPS坐标。不过鉴于Android的碎片化,以及各厂商的系统升级往往不及时,如果等到AndroidQ版用上,恐怕还有很长的路要走。
