एंड्रॉयड-अनुप्रयोगों चुपके से अपने डेटा को ट्रैक कर सकते

एक आवेदन अपने फोन पर स्थापित है, दूसरों के लिए सूचना प्रसारित कर सकते हैं।

एंड्रॉयड पर, यह अपने डेटा को पढ़ने के लिए किसी भी आवेदन को निष्क्रिय करने के लिए संभव है। लेकिन, जैसा कि यह पता चला है, यह हमेशा नहीं मदद करता है: अनुप्रयोगों के हजारों प्राधिकरण प्रणाली बाईपास और के बारे में एक दूसरे के साथ संवाद कर सकते हैं अपने स्थान और अन्य महत्वपूर्ण डेटा।

यह पाया कैलिफोर्निया विश्वविद्यालय बर्कले में, कैलगरी विश्वविद्यालय और मैड्रिड कार्ल III के विश्वविद्यालय के शोधकर्ताओं ने। उन्होंने पाया कि अगर अपने स्मार्टफोन पर किसी विशेष एप्लिकेशन की अनुमति है, यह जानकारी और एक अन्य प्रदान कर सकते हैं। इन कार्यक्रमों के लिए पर्याप्त एक ही सॉफ्टवेयर डेवलपमेंट किट (SDK) पर बनाया गया था।

इन आवेदनों के अलावा - सैमसंग और डिज्नी से एक कार्यक्रम, बार करोड़ों डाउनलोड किया गया है। उनके डेवलपर्स से चीनी खोज विशाल Baidu और फर्म Salmonads अनुसंधान एसडीके का उपयोग करें। इस SDK डेटा के साथ-साथ उल्लेख कंपनियों के सर्वर पर, एक से दूसरे अनुप्रयोग से स्थानांतरित कर सकते हैं।

सभी आवेदनों के अलावा शोधकर्ताओं ने कहा तस्वीर सेवा Shutterfly। वह स्थान ट्रैकिंग की अनुमति के बिना कंपनी के सर्वर पर जीपीएस निर्देशांक भेजता है। इस एप्लिकेशन के EXIF ​​डेटा पर कब्जा है, जो संग्रहीत किया जाता है से जानकारी प्राप्त

इन सभी के साथ-साथ कई अन्य कमजोरियों, शोधकर्ताओं ने पिछले साल के सितंबर में गूगल वापस सूचित किया है। नतीजतन, कैलिफोर्निया विशाल उन्हें ठीक करने का वादा किया Android Q, जो 10 के बारे में% Android उपयोगकर्ताओं में केवल स्थापित किया गया है। एक शब्द भी ऑपरेटिंग सिस्टम के अन्य संस्करणों के संबंध में जब तक है, लेकिन, के साथ गूगल उन्हें के लिए अपडेट जारी कर सकते हैं।