报告称超过 1000 款 Android 应用越权获取用户信息

2019-07-10 09:28

万能的D版2019-07-10 09:28
一份来自 PrivacyCon 2019 的报告称，Google Play 商店有超过 1000 款 Android 应用在没有获取对应权限的情况下，依旧能够获取用户个人数据。该项研究仔细检查了 Play 商店的 88000 多个应用并跟踪它们在被拒绝授予权限后如何获取并传输数据，其中 1325 个应用绕过 Android 的权限机制，使用特殊方法隐藏部分代码来从 Wi-Fi 连接、照片元数据中获取个人数据。个别应用甚至能够直接读取设备 SD 卡上未受保护的文件，CNET指出这些应用大多采用了由百度提供的 SDK 构建。
研究团队在去年 9 月将此项调查结果分享给 Google，即将到来的 Android Q 已经包含一些针对这些漏洞的修复。

来源：https://9to5google.com/2019/07/09/android-app-data-permissions/
mamore2019-07-10 09:31
注意我天朝的app均未计入 iOS fly ~
cjmt2019-07-10 09:32
不给权限就不让你用这appiOS fly ~
花开魔王2019-07-10 09:39
回复2#mamore

如果计入，应该翻一个数量级吧。
kanxue2019-07-10 07:25
“个别应用甚至能够直接读取设备 SD 卡上未受保护的文件，CNET 指出这些应用大多采用了由百度提供的 SDK 构建。”

百度真是好样的！ iOS fly ~