Android: Hơn 1.300 ứng dụng có quyền truy cập vào dữ liệu cá nhân trái phép.

Nếu bạn tin rằng bằng cách từ chối một số quyền, bạn đã thoát khỏi rò rỉ dữ liệu cá nhân của bạn thì sẽ tốt nếu biết rằng đây không phải là trường hợp.

Εcác nhà nghiên cứu đã tìm thấy nhiều hơn 1300 ứng dụng Android quản lý để bỏ qua việc từ chối quyền bằng cách giành quyền truy cập vào trang web của người dùng cũng như các dữ liệu khác.

Cuộc khảo sát được thực hiện trong 88.000 ứng dụng để xác minh cách ứng dụng quản lý dữ liệu. Nghiên cứu cho thấy 1325 người trong số họ có thể lấy dữ liệu từ các vị trí chụp ảnh cũng như từ kết nối Wi-Fi.

Giám đốc nghiên cứu về bảo mật và quyền riêng tư, Serge Egelman, bên trong Viện Khoa học Máy tính Quốc tế (ICSI) đã trình bày dữ liệu tại một hội nghị và cho biết Google đã biết về lỗ hổng bảo mật từ tháng 4. Công ty Mỹ sẽ giải quyết vấn đề này với việc phát hành Android Q dự kiến ​​sẽ được phát hành cùng với dòng Pixel XNUMX. Google, trong phiên bản Android mới, sẽ ẩn vị trí khỏi ảnh và sẽ yêu cầu các ứng dụng sử dụng Wi-Fi cấp quyền tải xuống thông tin vị trí.

Thật không may, nghiên cứu cũng tiết lộ các ứng dụng lấy thông tin người dùng thông qua các ứng dụng khác đã được cấp phép để lấy thông tin. Ngoài ra, các ứng dụng này có quyền truy cập vào các tệp và thông tin không được mã hóa với sự trợ giúp của một ứng dụng khác có quyền truy xuất thông tin từ thông tin được lưu trữ trên thẻ SD.

Báo cáo nói rằng 13 ứng dụng Android đã sử dụng kỹ thuật này để lấy thông tin người dùng, đã được cài đặt hơn 17 triệu lần. Danh sách 13 ứng dụng này bao gồm Baidu Hồng Kông Disneyland đơn xin. 153 ứng dụng khác cùng với những ứng dụng của Samsung đã được cài đặt hơn 500 triệu lần bằng cách sử dụng cùng một kỹ thuật. Ngoài vị trí và thông tin cá nhân với kỹ thuật trên, các ứng dụng còn xem được số IMEI duy nhất của từng thiết bị.

Danh sách đầy đủ của 1325 ứng dụng sẽ được tiết lộ vào tháng tới.

Nguồn