PrivacyCon 2019 etkinliğinde sunulan çalışma, bazı üçüncü taraf uygulamaların kullandığı Android izinleri sisteminin nasıl atlanacağını anlatıyor.

İlişkili olmayan uygulamalar bile, aynı Çin şirketi tarafından geliştirilen aynı araç seti Baidu SDK’yı kullanabilir. Bir uygulama ihtiyaç duyduğu izne sahip değilse, Baidu SDK’sına erişerek verilere bir başkası aracılığıyla erişebilir.

Araştırmacılar, binden fazla Android uygulamasının izinleri atladığını, cihazın coğrafi konum belirleme veya mobil tanımlayıcılarına erişebileceğini bildirdi.

Ayrıca, fotoğraf uygulamasının Shutterfly’in, cihazın gerçek koordinatlarını GPS’e erişmeden sunucularına gönderebileceği de bildirildi: konum verilerini fotoğraf meta verilerinden (EXIF) çıkarır. Yazılım şirketi izinsiz bilgi toplamayı reddeder.

Kaynak: Federal Ticaret Komisyonu

Kaynak : Mobil13



CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz