更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：应用程序都会询问你是否开启位置共享，但实际是，不管你是否同意，很多应用程序都会绕过系统的保护访问你的信息……

据外媒报道，在现使用的Android版本中，应用程序开发人员可使用简便的方法来绕过拒绝应用程序跟踪位置和设备的设置。

国际计算机研究中心（ICSI）的研究人员详细介绍了1325个Android应用程序正在悄悄使用简单的方法来绕过Android权限模型中的限制，其中一些应用程序安装在5亿部手机上。权限模型用于帮助用户拒绝应用访问信息。

研究人员扫描了超过88000个应用程序，发现开发人员使用侧通道和隐蔽通道收集可以让软件制造商和广告商跨设备、网站和应用程序跟踪用户的信息，如访问SD卡上的共享存储以获取设备的IMEI号等。如果应用程序遵守READ_PHONE-STATE权限的拒绝，则不应该访问该信息。

研究人员表示，很少用户有可以对此找出相应的解决方法。如果应用程序开发人员可以绕过系统，那么向用户询问是否共享信息是毫无意义的。

研究人员还发现，应用程序未经许可也可获取路由器MAC地址，允许开发人员共享同一网络的多个设备。具体方法是打开/proc/net/arp并读取ARP缓存。

随着数据隐私在全球范围内受到重视，越来越多的厂商开始致力于保护用户隐私。据称，谷歌表示2019年推出的新一代操作系统Android Q可解决这些问题。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• FBI、ICE私自使用驾驶员数据库数据，监视美国公民活动

• 攻击金融行业的Cobalt组织活动分析

• Canonical GitHub账号被入侵，Ubuntu源代码未受影响

• APT黑客TA505组织新添恶意软件AndroMut，预计在今夏活跃

• 注意！Sodinokibi勒索软件或将成为下一个巨大威胁

• 英国最大的法医服务提供商遭勒索软件攻击

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！